Главная » 2010»Июль»6 » "Лаборатория Касперского": отмечен рост количества эксплойтов
13:48
"Лаборатория Касперского": отмечен рост количества эксплойтов
"Лаборатория Касперского" опубликовала июньский рейтинг вредоносных программ, сформированный на основе статистических данных, собранных антивирусными продуктами и аналитиками компании.
Согласно обнародованному отчету, в прошлом месяце в Сети чаще всего встречались вредоносные приложения, использующие уязвимости в программном обеспечении и на профессиональном жаргоне именуемые эксплойтами. Таковых в июньском TOP 20 "Лаборатории Касперского" засветилось аж шесть штук. Столь внушительное число зловредов данной группы свидетельствует о том, что пользователи по-прежнему пренебрегают обновлениями операционных систем и используемых программ, оставляя многочисленные лазейки для вредоносного ПО. В качестве доказательства эксперты по информационной безопасности приводят фигурирующий на второй строчке рейтинга эксплойт Agent.bab, загружающий на компьютер-жертву различные вредоносные программы, используя обнаруженную еще в марте 2010 года Windows-уязвимость CVE-2010-0806. Количество уникальных попыток загрузить этот зловред с веб-страниц составило 340 тысяч.
Немало шума в прошлом месяце наделал Trojan-Downloader.JS.Pegel.b, занявший третью строчку рейтинга. Напомним, этот скриптовый загрузчик заражает легитимные веб-сайты. При обращении пользователя к зараженной странице Pegel перенаправляет его на ресурс злоумышленников, с которого незаметно загружаются вредоносные приложения. Для этого в связке с Pegel.b были использованы различные PDF-эксплойты, а также эксплойт Java CVE-2010-0886.
В отличие от Pegel.b, присутствие в рейтинге семейства Exploit.JS.Pdfka не стало неожиданностью для экспертов. В последнее время выходы обновлений от компании Adobe Systems постоянно сопровождаются появлением новых разновидностей этого эксплойта, которые неизменно попадают в TOP 20 вредоносных программ. В июне три его новых модификации заняли 6, 8 и 14 позиции в рейтинге наиболее распространенных в Интернете зловредов.
Конфиденциальные данные по-прежнему представляют собой лакомый кусочек для большинства мошенников. Новая модификация популярного P2P-Worm.Palevo (11 место в рейтинге) охотится за конфиденциальной информацией, вводимой пользователем в окне браузера. Один из основных способов распространения этого червя - использование программ, позволяющих обмениваться файлами Peer-to-Peer.
