Новости Software

"Лаборатория Касперского" отмечает рост количества эксплойтов

"Лаборатория Касперского" опубликовала июньский рейтинг вредоносных программ, сформированный на основе статистических данных, собранных антивирусными продуктами и аналитиками компании.

Согласно обнародованному отчету, в прошлом месяце в Сети чаще всего встречались вредоносные приложения, использующие уязвимости в программном обеспечении и на профессиональном жаргоне именуемые эксплойтами. Таковых в июньском TOP 20 "Лаборатории Касперского" засветилось аж шесть штук. Столь внушительное число зловредов данной группы свидетельствует о том, что пользователи по-прежнему пренебрегают обновлениями операционных систем и используемых программ, оставляя многочисленные лазейки для вредоносного ПО. В качестве доказательства эксперты по информационной безопасности приводят фигурирующий на второй строчке рейтинга эксплойт Agent.bab, загружающий на компьютер-жертву различные вредоносные программы, используя обнаруженную еще в марте 2010 года Windows-уязвимость CVE-2010-0806. Количество уникальных попыток загрузить этот зловред с веб-страниц составило 340 тысяч.

 

Лаборатория Касперского отмечает рост количества эксплойтов

 

Немало шума в прошлом месяце наделал Trojan-Downloader.JS.Pegel.b, занявший третью строчку рейтинга. Напомним, этот скриптовый загрузчик заражает легитимные веб-сайты. При обращении пользователя к зараженной странице Pegel перенаправляет его на ресурс злоумышленников, с которого незаметно загружаются вредоносные приложения. Для этого в связке с Pegel.b были использованы различные PDF-эксплойты, а также эксплойт Java CVE-2010-0886.

В отличие от Pegel.b, присутствие в рейтинге семейства Exploit.JS.Pdfka не стало неожиданностью для экспертов. В последнее время выходы обновлений от компании Adobe Systems постоянно сопровождаются появлением новых разновидностей этого эксплойта, которые неизменно попадают в TOP 20 вредоносных программ. В июне три его новых модификации заняли 6, 8 и 14 позиции в рейтинге наиболее распространенных в Интернете зловредов.

Конфиденциальные данные по-прежнему представляют собой лакомый кусочек для большинства мошенников. Новая модификация популярного P2P-Worm.Palevo (11 место в рейтинге) охотится за конфиденциальной информацией, вводимой пользователем в окне браузера. Один из основных способов распространения этого червя - использование программ, позволяющих обмениваться файлами Peer-to-Peer.

С полной версией июньских рейтингов вредоносного ПО можно ознакомиться здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥