Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx,
использующего Windows-уязвимость в LNK-файлах. Это первая обнаруженная
уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же
уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r.
Географическое распределение обоих троянцев совпадает и аналогично
распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке
убывания количества срабатываний, – Индия, Вьетнам и Россия.
«Киберпреступники обычно очень оперативно реагируют на открытие новых
уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное
количество пользователей нерегулярно обновляют программное обеспечение. Новости
о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении
разными группами кибепреступников», — отмечает автор отчета, старший вирусный
аналитик «Лаборатории Касперского» Вячеслав Закоржевский.
Впервые число зловредов класса adware сравнялось с количеством популярных среди
киберпреступников эксплойтов. В двадцатку попали сразу семь
AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо
обращают внимание пользователя на рекламные баннеры, размещенные в обычных
программах. Однако совсем безобидными эти зловреды не назовешь — все подобное
ПО замедляет работу
компьютера.Сентябрьские
рейтинги вредоносных программ, обнародованные «Лабораторией Касперского»,
пополнились сравнительно небольшим количеством новых зловредов. Стоить отметить
появление новой связки: дроппер Trojan-Dropper.Win32.Sality.cx устанавливает на
зараженный компьютер Virus.Win32.Sality.bh. При этом дроппер использует для
распространения уязвимость в WinLNK файлах (ярлыках).
Следует обратить внимание и на значительное снижение количества эксплойтов к
популярной в августе уязвимости в Windows Help and Support Center
CVE-2010-1885. Еще одна особенность сентября: в TOP 20 вредоносных программ в
интернете количество эксплойтов сравнялось с количеством рекламных программ
(7).
Вредоносные программы, обнаруженные на компьютерах пользователей
В первой таблице зафиксированы те вредоносные и потенциально нежелательные
программы, которые были обнаружены и обезврежены на компьютерах
пользователей.
|
|
|
|
|
* 0 |
|
|
|
* 0 |
|
|
|
* 0 |
|
|
|
* 1 |
|
|
|
* 1 |
|
|
|
* 1 |
|
|
|
* 1 |
|
|
|
* -4 |
|
|
|
* 0 |
|
|
|
* 0 |
|
|
|
* new |
|
|
|
* 0 |
|
|
|
* return |
|
|
|
* -1 |
|
|
|
* new |
|
|
|
* new |
|
|
|
* -3 |
|
|
|
* new |
|
|
|
* -4 |
|
|
|
* return |
|
|
Вредоносные программы в интернете
В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а
также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры
пользователей.
Позиция |
Изменение позиции |
Вредоносная программа |
Количество зараженных компьютеров |
1 |
* 1 |
Exploit.JS.Agent.bab |
127123 |
2 |
* -1 |
Trojan-Downloader.Java.Agent.ft |
122752 |
3 |
* 14 |
Exploit.HTML.CVE-2010-1885.d |
75422 |
4 |
* 3 |
AdWare.Win32.FunWeb.di |
61515 |
5 |
* 0 |
AdWare.Win32.FunWeb.ds |
56754 |
6 |
* -2 |
Trojan.JS.Agent.bhr |
51398 |
7 |
* new |
Exploit.SWF.Agent.du |
43076 |
8 |
* 3 |
Trojan-Downloader.VBS.Agent.zs |
42021 |
9 |
* new |
AdWare.Win32.FunWeb.ge |
41986 |
10 |
* 9 |
AdWare.Win32.FunWeb.fb |
37992 |
11 |
* -1 |
Exploit.Java.CVE-2010-0886.a |
37707 |
12 |
* new |
Trojan-Downloader.Java.Agent.gr |
36726 |
13 |
* -5 |
AdWare.Win32.FunWeb.q |
31886 |
14 |
* 2 |
Exploit.JS.Pdfka.cop |
29025 |
15 |
* 3 |
Exploit.JS.CVE-2010-0806.b |
28366 |
16 |
* -2 |
AdWare.Win32.FunWeb.ci |
26254 |
17 |
* new |
Trojan-Downloader.Java.OpenStream.ap |
21592 |
18 |
* return |
AdWare.Win32.Boran.z |
20639 |
19 |
* new |
Trojan-Clicker.HTML.IFrame.fh |
19799 |
20 |
* new |
Exploit.Win32.Pidief.ddd |
19167 |
Источник: securelist.com