Рейтинг вирусов в марте

«Лаборатория Касперского» представила мартовский рейтинг вредоносных программ, описывающий ситуацию на вирусном фронте. В ушедшем месяце преобладали атаки через веб с использованием регулярно появляющихся уязвимостей в популярном ПО.
Неисправленные уязвимости используются злоумышленниками при проведении так называемых drive-by атак, в ходе которых на компьютеры с заражённых ресурсов загружаются вредоносные программы. Эту технологию использует, например, скриптовый загрузчик Gumblar, который второй месяц подряд занимает первое место в рейтинге вредоносных программ в интернете.
Для эксплуатации уязвимостей вирусописатели создают специальные программы – эксплойты. Каждый такой эксплойт нацелен на конкретную уязвимость. В TOP 20 программ, обнаруженных на веб-страницах и/или пытающихся загрузиться с веб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2-е, 5-е, 10-е и 15-е места) занимают эксплойты. Один из этих эксплойтов (вредоносный PDF-файл) используется ещё одним скриптовым загрузчиком ‑ Twetti.a, который занял 14-е место в рейтинге. Этот зловред заразил множество легитимных веб-ресурсов, после чего их пользователи стали перенаправляться на сайт, откуда компьютер жертвы загружается PDF-эксплойт или исполняемый файл. Twetti любопытен тем, что при генерации имени домена, на который перенаправляются посетители зараженных легитимных сайтов, использует список наиболее обсуждаемых тем в популярной социальной сети Twitter. Злоумышленники регистрируют домен с таким именем и эксплуатируют его в ходе атаки.
Еще одна опасная тенденция последнего времени – распространение в Рунете фальшивых антивирусов и программ-блокеров. В рейтинге присутствуют сразу четыре новых представителя шаблонных веб-страниц, с которых распространяются такие программы. Помимо стандартного защитного ПО уберечь пользователей от потери денег может здравый смысл и внимательность – жертвами таких зловредов, как правило, становятся доверчивые и неопытные люди.
Полная версия рейтинга вредоносных программ за март 2010 года доступна на сайте «Лаборатории».


Рекомендуем почитать: