Рейтинг вредоносных программ в сентябре: что общего между Sality и Stuxnet

[apq]

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware.

 

Согласно статистике «Лаборатории Касперского», в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality — “bh”. Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распределение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, – Индия, Вьетнам и Россия.

 

«Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступников», — отмечает автор отчета, старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.

 

Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Однако совсем безобидными эти зловреды не назовешь — все подобное ПО замедляет работу компьютера.

 

Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.

 

Полная версия сентябрьских рейтингов вредоносного ПО «Лаборатории Касперского» доступна на Securelist

источник

[Nikolay Lazarenko]

В общем активно довольно...Хорошо за период серьёзных эпидемий не зафиксировано

[_Strannik_]

.Хорошо за период серьёзных эпидемий не зафиксировано

это точно..но на чеку всё же нужно быть всегда...

[Алин@]

Ужас.. мне вроде бы такое не попадалось. А эти черви сильно могут навредить компьютеру если их во время не найти?

[Nikolay Lazarenko]

Ужас.. мне вроде бы такое не попадалось. А эти черви сильно могут навредить компьютеру если их во время не найти?

Sality - файловый вирус.Файловые вирусы до сих пор остаются очень опасными,так как найти антивирусным компаниям их труднее чем троянов.Лечить заражение крайне сложно.Над разработкой "лекарства" вирусные аналитики работают очень долго и тщательно.

Трояны в отличии от классических файловых вирусов не заражают файлы,не внедряют свой вредоносный код в исполняемые файлы пользователя

Есть две компании,которые делают упор на качество лечения файловых вирусов.Это Лаборатория Касперского и Доктор Веб.

 

Stuxnet конкретно не вредит системе пользователя,этот зловред разработан как кибероружие,нацеленное на предприятия с компьютерными системами управления производством,этот зловред нарушает работу какого-либо предприятия.

 

Соблюдая меры безопасности можно уберечься от зла.Если вас интересуют вопросы безопасности,то мы ответим на них,поможем вам уберечься от киберугроз

Изменено 10 октября, 2010 пользователем Nikolay Lasarenko