«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено распространением вируса Sality, а также увеличением числа зловредов класса adware.
«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено распространением вируса Sality, а также увеличением числа зловредов класса adware.
Согласно статистике «Лаборатории Касперского», в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality — «bh». Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, через Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распространение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, — Индия, Вьетнам и Россия.
«Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступников«, — отмечает автор отчета, старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.
Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Однако совсем безобидными эти зловреды не назовешь — все подобное ПО замедляет работу компьютера.
Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.
Stuxnet
Подводя итоги месяца, стоит упомянуть червь Stuxnet, несмотря на то что он не попал в TOP 20 ввиду своей узкой направленности.
О Stuxnet много писали в СМИ в сентябре, хотя обнаружен червь был еще в начале июля. Напомним, что зловред эксплуатирует четыре различные неизвестные ранее уязвимости (zero-day) и использовал два действительных сертификата компаний Realtek и JMicron. Однако основной особенностью Stuxnet, которая и привлекла к нему столько внимания, является его направленность. Основная задача зловреда состоит не в отсылке спама или краже конфиденциальной информации пользователей, а в контроле над промышленным предприятием. По сути это программа нового поколения, появление которой позволяет говорить о кибертерроризме и кибервойнах.
Основными странами, в которых происходило заражение этим зловредом, являются Индия, Индонезия и Иран.
Полная версия отчета: http://www.securelist.com/ru/analysis/208050658/Reyting_vredonosnykh_programm_sentyabr_2010