Пользователям угрожают зловреды с доступным исходным кодом: апрельский рейтинг «Лаборатории Касперского»

[Black Angel 27]

Пользователям угрожают зловреды с доступным исходным кодом: апрельский рейтинг «Лаборатории Касперского»

 

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует апрельский рейтинг вредоносных программ.

 

Одна из главных тенденций веб-атак, ярко проявившаяся в апреле 2010 г., — распространение вредоносных эксплойтов с доступным исходным кодом. Вирусописатели активно пользуются «плодами труда» исследователей уязвимостей и других вирусмейкеров, легко и быстро модифицируя вредоносные программы в своих собственных целях.

 

В большинстве случаев целью атак с использованием таких эксплойтов является кража конфиденциальных данных пользователей. Киберпреступники пытаются получить доступ к учётным записям почтовых систем, сервисов онлайновых игр и различных веб-сайтов. Число таких попыток в апреле составляет сотни тысяч.

 

За указанный период эксперты «Лаборатории Касперского» зафиксировали стремительное распространение эксплойта CVE-2010-0806, использующего уязвимость браузера Microsoft Internet Explorer. Это привело к тому, что он занял первое место в ТОП-двадцатке вредоносных программ на веб-страницах. Как правило, модификации эксплойта CVE-2010-0806 загружают на компьютер-жертву небольшие программы, которые, в свою очередь, скачивают на зараженный компьютер другое вредоносное ПО. Суммарное количество уникальных попыток загрузки трех модификаций данного эксплойта составило более 350 тыс.

 

Среди новичков, впервые попавших в рейтинг в апреле, присутствуют три эксплойта к уязвимостям в продуктах Adobe Reader и Acrobat, занявшие второе, десятое и 13-е места. Примечательно, что уязвимости, использованные тремя PDF-эксплойтами, относительно старые и были обнаружены ещё в 2009 году. Различные троянцы, загружаемые этими эксплойтами, являются загрузчиками и тоже скачивают на компьютер жертвы другие вредоносные программы.

 

В рейтинге вредоносного ПО, детектированного на компьютерах пользователей, первые строчки по-прежнему занимают червь Kido и вирус Sality. Активность лидера последних двух месяцев троянца Gumblar.x снизилась, и он отсутствует в апрельской TOP-двадцатке. Эпидемия Gumblar началась стремительно, достигнув максимума в феврале, когда было зафиксировано более чем 450 тыс. зараженных им веб-ресурсов, и резко сошла на нет два месяца спустя. Пока неизвестно, когда начнется следующая волна эпидемии, и будет ли она вообще, но мы будем внимательно следить за развитием событий.

 

Среди стран, в которых отмечено наибольшее количество попыток заражения через веб-ресурсы, на первом месте Китай, на втором Россия, на третьем — США.

 

Более подробную информацию об апрельских рейтингах можно получить по адресу www.securelist.com/ru.

 

Источник

[_Strannik_ 766]

Kido и вирус Sality

нада же до сих пор держаться в лидерах..

использующего уязвимость браузера Microsoft Internet Explorer.

что и следовало ожидать...как решето..

[arh_lelik1 59]

Вирусы, обнаруженные в Интернете

 

Вирусы, обнаруженные на компьютерах пользователей

f1cd.

[Обжора 61]

Да, я тоже думал, что Kido уже побежден. Странно, может админы перестали работать.

[apq 256]

Странно, может админы перестали работать. wink.gif

пока существуют флешки, существует и Kido

[Nikolay Lazarenko 439]

Просто ужас...деляться друг с другом зловредами...а если какому-нибудь не совсем хорошему юзеру(который знает программирование) в руки попадётся?Этот человек будет знакомым гадости делать,а потом...лучше промолчу.Просто ужасно!

[STEVEN-Seagal 7]

Этот человек будет знакомым гадости делать,а потом...лучше промолчу.Просто ужасно!

Согласен Я уже писал подобное на VirusInfo - на что мне ответили: Чтобы себя грамотно защитить от вирусов надо хоть чуть чуть разбираться в том как компьютер можно вирусами заразить .... Значит надо быть чуть чуть вирусописателем что ли?

[Paul Ferdis 0]

Сейчас ужас сколько появилось вирусов! Чтобы обеспечить безопасность своего компьютера совсем не обязательно быть программистом, необходимо элементарно соблюдать правила безопасности при работе в сети и использовать мощные системы безопасности, такие как продукты kaspersky, norton, dr. web, panda. Эти антивирусы показали хорошие результаты в различных тестированиях.