Перейти к содержанию

Пользователям угрожают зловреды с доступным исходным кодом: апрельский рейтинг «Лаборатории Касперского»


Рекомендуемые сообщения

Пользователям угрожают зловреды с доступным исходным кодом: апрельский рейтинг «Лаборатории Касперского»

 

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует апрельский рейтинг вредоносных программ.

 

Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях.

 

В большинстве случаев целью атак с использованием таких эксплойтов является кража конфиденциальных данных пользователей. Киберпреступники пытаются получить доступ к учётным записям почтовых систем, сервисов онлайновых игр и различных веб-сайтов. Число таких попыток в апреле составляет сотни тысяч.

 

За указанный период эксперты «Лаборатории Касперского» зафиксировали стремительное распространение эксплойта CVE-2010-0806, использующего уязвимость браузера Microsoft Internet Explorer. Это привело к тому, что он занял первое место в ТОП-двадцатке вредоносных программ на веб-страницах. Как правило, модификации эксплойта CVE-2010-0806 загружают на компьютер-жертву небольшие программы, которые, в свою очередь, скачивают на зараженный компьютер другое вредоносное ПО. Суммарное количество уникальных попыток загрузки трех модификаций данного эксплойта составило более 350 тыс.

 

Среди новичков, впервые попавших в рейтинг в апреле, присутствуют три эксплойта к уязвимостям в продуктах Adobe Reader и Acrobat, занявшие второе, десятое и 13-е места. Примечательно, что уязвимости, использованные тремя PDF-эксплойтами, относительно старые и были обнаружены ещё в 2009 году. Различные троянцы, загружаемые этими эксплойтами, являются загрузчиками и тоже скачивают на компьютер жертвы другие вредоносные программы.

 

В рейтинге вредоносного ПО, детектированного на компьютерах пользователей, первые строчки по-прежнему занимают червь Kido и вирус Sality. Активность лидера последних двух месяцев троянца Gumblar.x снизилась, и он отсутствует в апрельской TOP-двадцатке. Эпидемия Gumblar началась стремительно, достигнув максимума в феврале, когда было зафиксировано более чем 450 тыс. зараженных им веб-ресурсов, и резко сошла на нет два месяца спустя. Пока неизвестно, когда начнется следующая волна эпидемии, и будет ли она вообще, но мы будем внимательно следить за развитием событий.

 

Среди стран, в которых отмечено наибольшее количество попыток заражения через веб-ресурсы, на первом месте Китай, на втором Россия, на третьем — США.

 

Более подробную информацию об апрельских рейтингах можно получить по адресу www.securelist.com/ru.

 

Источник

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Kido и вирус Sality
нада же до сих пор держаться в лидерах..
использующего уязвимость браузера Microsoft Internet Explorer.

что и следовало ожидать...как решето..

Ссылка на сообщение
Поделиться на другие сайты
Странно, может админы перестали работать. wink.gif

пока существуют флешки, существует и Kido :crazy:

Ссылка на сообщение
Поделиться на другие сайты

Просто ужас...деляться друг с другом зловредами...а если какому-нибудь не совсем хорошему юзеру(который знает программирование) в руки попадётся?Этот человек будет знакомым гадости делать,а потом...лучше промолчу.Просто ужасно!

Ссылка на сообщение
Поделиться на другие сайты
Этот человек будет знакомым гадости делать,а потом...лучше промолчу.Просто ужасно!

Согласен:drinks: Я уже писал подобное на VirusInfo - на что мне ответили: Чтобы себя грамотно защитить от вирусов надо хоть чуть чуть разбираться в том как компьютер можно вирусами заразить .... Значит надо быть чуть чуть вирусописателем что ли?:)

Ссылка на сообщение
Поделиться на другие сайты

Сейчас ужас сколько появилось вирусов! Чтобы обеспечить безопасность своего компьютера совсем не обязательно быть программистом, необходимо элементарно соблюдать правила безопасности при работе в сети и использовать мощные системы безопасности, такие как продукты kaspersky, norton, dr. web, panda. Эти антивирусы показали хорошие результаты в различных тестированиях.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...