Перейти к содержанию

Рейтинг вредоносных программ в сентябре: что общего между Sality и Stuxnet

apq

Автор apq,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

apq

apq 256

Опубликовано
Опубликовано

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware.

 

Согласно статистике «Лаборатории Касперского», в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality — “bh”. Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распределение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, – Индия, Вьетнам и Россия.

 

«Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступников», — отмечает автор отчета, старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.

 

Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Однако совсем безобидными эти зловреды не назовешь — все подобное ПО замедляет работу компьютера.

 

Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.

 

Полная версия сентябрьских рейтингов вредоносного ПО «Лаборатории Касперского» доступна на Securelist

источник

Ссылка на сообщение
Поделиться на другие сайты
_Strannik_

_Strannik_ 766

Опубликовано
Опубликовано
.Хорошо за период серьёзных эпидемий не зафиксировано
это точно..но на чеку всё же нужно быть всегда... :)
Ссылка на сообщение
Поделиться на другие сайты
Nikolay Lazarenko

Nikolay Lazarenko 439

Опубликовано
Опубликовано (изменено)
Ужас.. мне вроде бы такое не попадалось. А эти черви сильно могут навредить компьютеру если их во время не найти?

Sality - файловый вирус.Файловые вирусы до сих пор остаются очень опасными,так как найти антивирусным компаниям их труднее чем троянов.Лечить заражение крайне сложно.Над разработкой "лекарства" вирусные аналитики работают очень долго и тщательно.

Трояны в отличии от классических файловых вирусов не заражают файлы,не внедряют свой вредоносный код в исполняемые файлы пользователя

Есть две компании,которые делают упор на качество лечения файловых вирусов.Это Лаборатория Касперского и Доктор Веб.

 

Stuxnet конкретно не вредит системе пользователя,этот зловред разработан как кибероружие,нацеленное на предприятия с компьютерными системами управления производством,этот зловред нарушает работу какого-либо предприятия.

 

Соблюдая меры безопасности можно уберечься от зла.Если вас интересуют вопросы безопасности,то мы ответим на них,поможем вам уберечься от киберугроз

Изменено пользователем Nikolay Lasarenko
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...