Вирусы активно эксплуатируют дырки в Windows

«Лаборатория Касперского» опубликовала традиционные рейтинги вредоносных программ, обнаруженных и заблокированных за истекший месяц. Как оказалось, в августе 2010 года в «лидерах» оказались эксплойты и черви, использующие уязвимости Windows.
Особо бурный рост наблюдался в отношении уязвимости CVE-2010—2568. Первый раз она была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на заражённый компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же «взяли в оборот» новую дыру. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой «Critical», что означает обязательную установку всем пользователям системы.
В рейтинг программ, отловленных в августе на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010—2568. Два из них — эксплойты Exploit.Win32.CVE-2010—2568.d (9-е место) и Exploit.Win32.CVE-2010—2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда.
Полная версия августовских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского», доступна по адресу на сайте компании.


Рекомендуем почитать: