Эксплойты и черви предпочитают Windows
автор admin | Сен.06, 2010, рубрики Софт
«Лаборатория Касперского» составила потрясающе августовский рейтинг вредоносных программ. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в числе как нельзя очень часто обнаруживаемых зараженных программ, так и в числе веб-угроз.
Указанный период отметился значительным ростом эксплуатации уязвимости CVE-2010-2568, которая по-моему впервые была использована в конце июля сетевым червем Worm.Win32.Stuxnet, а после — троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Киберпреступники тут же направили силы на новую дыру в популярной версии ОС Microsoft Windows. Однако в начале августа Microsoft выпустил патч MS10-046, закрывающий уязвимость.
Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов), а черви могут распространяться через впрямь инфицированные USB-устройства.
В рейтинг программ, заблокированных на компьютерах пользователей, попали три зловреда, довольно таки связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место). А Trojan-Dropper.Win32.Sality.r (17 место) использует эту уязвимость для своего распространения.
Все три зловреда чаще всего были замечены на компьютерах пользователей в России, Индии и Бразилии.
astera.ru