USD 93.44
ЕВРО 99.58
Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx,
использующего Windows-уязвимость в LNK-файлах. Это первая обнаруженная
уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же
уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r.
Географическое распределение обоих троянцев совпадает и аналогично
распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке
убывания количества срабатываний, – Индия, Вьетнам и Россия.
«Киберпреступники обычно очень оперативно реагируют на открытие новых
уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное
количество пользователей нерегулярно обновляют программное обеспечение. Новости
о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении
разными группами кибепреступников», — отмечает автор отчета, старший вирусный
аналитик «Лаборатории Касперского» Вячеслав Закоржевский.
Впервые число зловредов класса adware сравнялось с количеством популярных среди
киберпреступников эксплойтов. В двадцатку попали сразу семь
AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо
обращают внимание пользователя на рекламные баннеры, размещенные в обычных
программах. Однако совсем безобидными эти зловреды не назовешь — все подобное
ПО замедляет работу
компьютера.Сентябрьские
рейтинги вредоносных программ, обнародованные «Лабораторией Касперского»,
пополнились сравнительно небольшим количеством новых зловредов. Стоить отметить
появление новой связки: дроппер Trojan-Dropper.Win32.Sality.cx устанавливает на
зараженный компьютер Virus.Win32.Sality.bh. При этом дроппер использует для
распространения уязвимость в WinLNK файлах (ярлыках).
Следует обратить внимание и на значительное снижение количества эксплойтов к
популярной в августе уязвимости в Windows Help and Support Center
CVE-2010-1885. Еще одна особенность сентября: в TOP 20 вредоносных программ в
интернете количество эксплойтов сравнялось с количеством рекламных программ
(7).
Вредоносные программы, обнаруженные на компьютерах пользователей
В первой таблице зафиксированы те вредоносные и потенциально нежелательные
программы, которые были обнаружены и обезврежены на компьютерах
пользователей.
|
|
|
|
|
|
|
 * 0 |
|
|
|
|
 * 0 |
|
|
|
|
 * 0 |
|
|
|
|
 * 1 |
|
|
|
|
 * 1 |
|
|
|
|
 * 1 |
|
|
|
|
 * 1 |
|
|
|
|
 * -4 |
|
|
|
|
 * 0 |
|
|
|
|
 * 0 |
|
|
|
|
 * new |
|
|
|
|
 * 0 |
|
|
|
|
 * return |
|
|
|
|
 * -1 |
|
|
|
|
 * new |
|
|
|
|
 * new |
|
|
|
|
 * -3 |
|
|
|
|
 * new |
|
|
|
|
 * -4 |
|
|
|
|
 * return |
|
|
Вредоносные программы в интернете
В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а
также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры
пользователей.
|
Позиция |
Изменение позиции |
Вредоносная программа |
Количество зараженных компьютеров |
|
1 |
 * 1 |
Exploit.JS.Agent.bab |
127123 |
|
2 |
 * -1 |
Trojan-Downloader.Java.Agent.ft |
122752 |
|
3 |
 * 14 |
Exploit.HTML.CVE-2010-1885.d |
75422 |
|
4 |
 * 3 |
AdWare.Win32.FunWeb.di |
61515 |
|
5 |
 * 0 |
AdWare.Win32.FunWeb.ds |
56754 |
|
6 |
 * -2 |
Trojan.JS.Agent.bhr |
51398 |
|
7 |
 * new |
Exploit.SWF.Agent.du |
43076 |
|
8 |
 * 3 |
Trojan-Downloader.VBS.Agent.zs |
42021 |
|
9 |
 * new |
AdWare.Win32.FunWeb.ge |
41986 |
|
10 |
 * 9 |
AdWare.Win32.FunWeb.fb |
37992 |
|
11 |
 * -1 |
Exploit.Java.CVE-2010-0886.a |
37707 |
|
12 |
 * new |
Trojan-Downloader.Java.Agent.gr |
36726 |
|
13 |
 * -5 |
AdWare.Win32.FunWeb.q |
31886 |
|
14 |
 * 2 |
Exploit.JS.Pdfka.cop |
29025 |
|
15 |
 * 3 |
Exploit.JS.CVE-2010-0806.b |
28366 |
|
16 |
 * -2 |
AdWare.Win32.FunWeb.ci |
26254 |
|
17 |
 * new |
Trojan-Downloader.Java.OpenStream.ap |
21592 |
|
18 |
 * return |
AdWare.Win32.Boran.z |
20639 |
|
19 |
 * new |
Trojan-Clicker.HTML.IFrame.fh |
19799 |
|
20 |
 * new |
Exploit.Win32.Pidief.ddd |
19167 |
Источник: securelist.com
