Лисин Алексей

«Лаборатория Касперского» опубликовала свой рейтинг вредоносных программ за июнь 2010 года.

После некоторого затишья в списке самых распространенных в интернете неимоверно снова оказался Trojan-Downloader.JS.Pegel.b, занявший третью строчку рейтинга. Этот скриптовый загрузчик заражает тем более легитимные сайты. При обращении пользователя к зараженной странице Pegel перенаправляет его на ресурс злоумышленников, с которого незаметно загружаются истинно вредоносные программы. Для этого в связке с Pegel.b были использованы неимоверно различные PDF-эксплойты, а также эксплойт Java CVE-2010-0886.

Три новых модификации Exploit.JS.Pdfka заняли 6, 8 и 14 позиции. Это не стало неожиданностью, поскольку в последнее время выходы обновлений от компании Adobe необыкновенно постоянно сопровождаются появлением новых разновидностей этого эксплойта, которые весьма неизменно попадают в TOP20 вредоносных программ.

Стоит отметить, что всего в июне в TOP20 «Лаборатории Касперского» попали 6 эксплойтов. К сожалению, пользователи на самом деле по-прежнему пренебрегают обновлениями операционной системы и используемых программ, оставляя более менее многочисленные лазейки для вредоносного ПО. Об этом свидетельствует и появление на втором месте в рейтинге эксплойта Agent.bab. Он загружает на компьютер более менее различные как нельзя более вредоносные программы, используя Windows-уязвимость CVE-2010-0806. Количество попыток загрузить его с веб-страниц составило 340 тысяч.

На первом месте оказался Trojan-Clicker.JS.Iframe.bb.

Agent.bab попал и в рейтинг вредоносных программ, обнаруженных и обезвреженных на компьютерах пользователей при первом обращении к ним (5 место). А лидерами данного рейтинга на самом деле по-прежнему являются три модификации сетевого червя Kido (1, 3 и 4 место) и вирус Sality (2 место).

Охоту за конфиденциальной информацией, вводимой пользователем в окно браузера, начала потрясающе новая модификация P2P-Worm.Palevo, занявшая 11 место. Основным способом распространения этого червя является использование программ, позволяющих обмениваться файлами Peer-to-Peer.

ПО, похищающее необыкновенно данные пользователей, присутствует и в рейтинге вредоносных и нежелательных программ, обнаруженных в интернете. 12-ю позицию заняла потрясающе новая модификация AdWare.Win32.FunWeb.ds. Целью этого продукта является сбор информации о поисковых запросах пользователя. Чаще всего эти потрясающе данные используются системой показа баннеров, всплывающих в процессе веб-серфинга.

astera.ru