Рейтинг вредоносных программ в сентябре: что общего между Sality и Stuxnet

4 октября 2010, 17:02
0
5
Рейтинг вредоносных программ в сентябре: что общего между Sality и Stuxnet

"Лаборатория Касперского" представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware.

Согласно статистике "Лаборатории Касперского", в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality — “bh”. Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость "нулевого дня", использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распределение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, – Индия, Вьетнам и Россия.

"Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступников", — отмечает автор отчета, старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский.

Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Однако совсем безобидными эти зловреды не назовешь — все подобное ПО замедляет работу компьютера.

Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.

Полная версия сентябрьских рейтингов вредоносного ПО "Лаборатории Касперского" доступна по адресу http://www.securelist.com/ru/analysis/208050658/Reyting_vredonosnykh_programm_sentyabr_2010 (http://www.securelist.com/ru/analysis/208050658/Reyting_vredonosnykh_programm_sentyabr_2010)

О "Лаборатории Касперского"

"Лаборатория Касперского" — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании защищают компьютеры и мобильные устройства более 300 млн. пользователей во всем мире (в том числе в странах Африки). "Лаборатория Касперского" является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. С сентября 2005 года работает офис "Лаборатории Касперского" в Украине (г. Киев). С 1 марта 2010  на его базе сформирована новая бизнес-единица компании – Восточноевропейский офис, который обеспечивает присутствие компании в Беларуси, Украине, Молдове, Румынии, Болгарии, Литве, Латвии, Эстонии, Греции, Кипре, Македонии, Албании, Сербии, Хорватии, Черногории, Боснии и Герцеговине, Словении. 

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Загрузка...

Корреспондент.net в cоцсетях