«Лаборатория Касперского» сообщает о
публикации аналитической статьи старшего вирусного аналитика Вячеслава
Закоржевского «Лазутчики киберкриминала», посвященной вредоносным
программам, проникающим на компьютеры через уязвимости в установленном
ПО.
«Лаборатория Касперского» представляет вниманию пользователей сентябрьские рейтинги вредоносных программ.
Обе двадцатки пополнились сравнительно небольшим количеством новых
зловредов. Стоить отметить появление новой связки: дроппер
Trojan-Dropper.Win32.Sality.cx устанавливает на зараженный компьютер
Virus.Win32.Sality.bh. При этом дроппер использует для распространения
уязвимость в WinLNK файлах (ярлыках). Следует обратить внимание и на
значительное снижение количества эксплойтов к популярной в августе
уязвимости в Windows Help and Support Center CVE-2010-1885. Еще одна
особенность сентября: в TOP 20 вредоносных программ в интернете
количество эксплойтов сравнялось с количеством рекламных программ (7).
Недавняя атака червя Stuxnet наделала
немало шума в прессе. Споры о том, какие цели и задачи преследовали
авторы зловреда, и главное — кто стоит за созданием Stuxnet — не
утихают до сих пор. Эксперты «Лаборатории Касперского» делятся своими
мыслями на этот счет.
Система родительского контроля,
реализованная в персональных продуктах «Лаборатории Касперского»,
срабатывает в категории «порнография» более 4 000 000 раз в сутки. Это
означает, что каждый час с компьютеров, за которыми сидят дети,
совершается около 180 тыс. попыток зайти на порносайты. Об этом говорят
данные, собранные по всему миру с помощью технологии Kaspersky Security Network.
Прошедший месяц ознаменовал значительный рост активности эксплуатации
уязвимости CVE-2010-2568. Она используется как нашумевшим в конце июля
сетевым червем Worm.Win32.Stuxnet, так и троянцем-дроппером,
устанавливающим на зараженный компьютер последнюю модификацию
заражающего вируса Sality — Virus.Win32.Sality.ag. Как и ожидалось,
злоумышленники сразу же «взяли в оборот» новую дыру в наиболее
популярной в настоящее время версии ОС Microsoft Windows. Но уже второго
августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость.
Это обновление идет с пометкой «Critical», что означает обязательную
установку всем пользователям системы.