USD 64.02 ЕВРО 70.85

Лаборатория Касперского подводит сентябрьские итоги “из жизни зловредов и вирусов”

Экономика

Лаборатория Касперского подводит сентябрьские итоги “из жизни зловредов и вирусов”

Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware. Впервые попав в рейтинг, Sality заняла 11 место. Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.


Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx,
использующего Windows-уязвимость в LNK-файлах. Это первая обнаруженная
уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же
уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r.
Географическое распределение обоих троянцев совпадает и аналогично
распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке
убывания количества срабатываний, – Индия, Вьетнам и Россия.


«Киберпреступники обычно очень оперативно реагируют на открытие новых
уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное
количество пользователей нерегулярно обновляют программное обеспечение. Новости
о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении
разными группами кибепреступников», — отмечает автор отчета, старший вирусный
аналитик «Лаборатории Касперского» Вячеслав Закоржевский.


Впервые число зловредов класса adware сравнялось с количеством популярных среди
киберпреступников эксплойтов. В двадцатку попали сразу семь
AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо
обращают внимание пользователя на рекламные баннеры, размещенные в обычных
программах. Однако совсем безобидными эти зловреды не назовешь — все подобное
ПО замедляет работу
компьютера.
Сентябрьские
рейтинги вредоносных программ, обнародованные «Лабораторией Касперского»,
пополнились сравнительно небольшим количеством новых зловредов. Стоить отметить
появление новой связки: дроппер Trojan-Dropper.Win32.Sality.cx устанавливает на
зараженный компьютер Virus.Win32.Sality.bh. При этом дроппер использует для
распространения уязвимость в WinLNK файлах (ярлыках).


Следует обратить внимание и на значительное снижение количества эксплойтов к
популярной в августе уязвимости в Windows Help and Support Center
CVE-2010-1885. Еще одна особенность сентября: в TOP 20 вредоносных программ в
интернете количество эксплойтов сравнялось с количеством рекламных программ
(7).


Вредоносные программы, обнаруженные на компьютерах пользователей


В первой таблице зафиксированы те вредоносные и потенциально нежелательные
программы, которые были обнаружены и обезврежены на компьютерах
пользователей.


Позиция


Изменение позиции


Вредоносная программа


Количество зараженных компьютеров


1  

* 0


Net-Worm.Win32.Kido.ir  


371564  


2  

* 0


Virus.Win32.Sality.aa  


166100  


3  

* 0


Net-Worm.Win32.Kido.ih  


150399  


4  

* 1


Trojan.JS.Agent.bhr  


95226  


5  

* 1


Exploit.JS.Agent.bab  


81681  


6  

* 1


Worm.Win32.FlyStudio.cu  


80829  


7  

* 1


Virus.Win32.Virut.ce  


76155  


8  

* -4


Net-Worm.Win32.Kido.iq  


65730  


9  

* 0


Exploit.Win32.CVE-2010-2568.d  


59562  


10  

* 0


Trojan-Downloader.Win32.VB.eql  


53782  


11  

* new


Virus.Win32.Sality.bh  


44614  


12  

* 0


Exploit.Win32.CVE-2010-2568.b  


43665  


13  

* return


Worm.Win32.Autoit.xl  


40065  


14  

* -1


Worm.Win32.Mabezat.b  


39239  


15  

* new


Packed.Win32.Katusha.o  


39051  


16  

* new


Trojan-Dropper.Win32.Sality.cx  


38150  


17  

* -3


Worm.Win32.VBNA.b  


37236  


18  

* new


P2P-Worm.Win32.Palevo.avag  


36503  


19  

* -4


AdWare.WinLNK.Agent.a  


32935  


20  

* return


Trojan-Downloader.Win32.Geral.cnh  


31997  


Вредоносные программы в интернете


В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а
также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры
пользователей.


Позиция

Изменение позиции

Вредоносная программа

Количество зараженных компьютеров

1  
* 1
Exploit.JS.Agent.bab  

127123  

2  
* -1
Trojan-Downloader.Java.Agent.ft  

122752  

3  
* 14
Exploit.HTML.CVE-2010-1885.d  

75422  

4  
* 3
AdWare.Win32.FunWeb.di  

61515  

5  
* 0
AdWare.Win32.FunWeb.ds  

56754  

6  
* -2
Trojan.JS.Agent.bhr  

51398  

7  
* new
Exploit.SWF.Agent.du  

43076  

8  
* 3
Trojan-Downloader.VBS.Agent.zs  

42021  

9  
* new
AdWare.Win32.FunWeb.ge  

41986  

10  
* 9
AdWare.Win32.FunWeb.fb  

37992  

11  
* -1
Exploit.Java.CVE-2010-0886.a  

37707  

12  
* new
Trojan-Downloader.Java.Agent.gr  

36726  

13  
* -5
AdWare.Win32.FunWeb.q  

31886  

14  
* 2
Exploit.JS.Pdfka.cop  

29025  

15  
* 3
Exploit.JS.CVE-2010-0806.b  

28366  

16  
* -2
AdWare.Win32.FunWeb.ci  

26254  

17  
* new
Trojan-Downloader.Java.OpenStream.ap  

21592  

18  
* return
AdWare.Win32.Boran.z  

20639  

19  
* new
Trojan-Clicker.HTML.IFrame.fh  

19799  

20  
* new
Exploit.Win32.Pidief.ddd  

19167  

Источник: securelist.com