"Лаборатория Касперского" отмечает увеличение зловредов класса adware

Вирусные аналитики "Лаборатории Касперского" представили вниманию интернет-аудитории ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года.

Согласно статистическим данным, начало осени было отмечено появлением очередной модификации полиморфного вируса Sality, увеличением числа зловредов класса adware, а также значительным снижением количества эксплойтов к популярной в августе уязвимости в центре справки и поддержки Windows (Help and Support Center).

Особое внимание в обнародованном отчете акцентируется на методике распространения модифицированной редакции Sality, функционирующей в связке с дроппером Trojan-Dropper.Win32.Sality.cx, использующим Windows-уязвимость в LNK-файлах. Данную брешь в свое время активно эксплуатировал нашумевший червь Stuxnet, получивший широкое распространение в Индии, Индонезии и Иране.

"Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для бреши, принятой на вооружение разными группами злоумышленников", - отмечает старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский.

Среди других новичков сентябрьской двадцатки веб-заражений эксперты отмечают программу Exploit.SWF.Agent.du, представляющую собой уязвимый Flash-файл. Прежде эксплуатация "дыр" в технологии Adobe Flash наблюдалась нечасто.

С полной версией сентябрьских рейтингов вредоносного ПО "Лаборатории Касперского" можно ознакомиться по адресу securelist.com.

Материалы по теме:

• Опасность червя Win32/Stuxnet недооценена;
• Киберпреступники активно используют уязвимости Windows;
• ESET сообщает об угрозе червя Win32/Stuxnet, использующего брешь в Windows.

Источник:

• kaspersky.ru