Лисин Алексей

«Лаборатория Касперского» составила потрясающе августовский рейтинг вредоносных программ. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в числе как нельзя очень часто обнаруживаемых зараженных программ, так и в числе веб-угроз.

Указанный период отметился значительным ростом эксплуатации уязвимости CVE-2010-2568, которая по-моему впервые была использована в конце июля сетевым червем Worm.Win32.Stuxnet, а после — троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Киберпреступники тут же направили силы на новую дыру в популярной версии ОС Microsoft Windows. Однако в начале августа Microsoft выпустил патч MS10-046, закрывающий уязвимость.

Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов), а черви могут распространяться через впрямь инфицированные USB-устройства.

В рейтинг программ, заблокированных на компьютерах пользователей, попали три зловреда, довольно таки связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место). А Trojan-Dropper.Win32.Sality.r (17 место) использует эту уязвимость для своего распространения.

Все три зловреда чаще всего были замечены на компьютерах пользователей в России, Индии и Бразилии.

astera.ru