rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Рейтинг вредоносных программ в марте 2010

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет вниманию пользователей рейтинг вредоносных программ в марте. Среди атак на пользователей по-прежнему преобладают атаки через веб с использованием регулярно появляющихся уязвимостей в популярном ПО.

Неисправленные уязвимости используются злоумышленниками при проведении так называемых drive-by атак, в ходе которых на компьютеры ничего не подозревающих пользователей с зараженных ресурсов загружаются вредоносные программы. Лазейкой для их проникновения в систему являются уязвимости. Эту же технологию использует скриптовый загрузчик Gumblar, который второй месяц подряд занимает первое место в рейтинге вредоносных программ в интернете.

Для эксплуатации уязвимостей вирусописатели создают специальные программы – эксплойты. Каждый такой эксплойт нацелен на конкретную уязвимость. В TOP 20 программ, обнаруженных на веб-страницах и/или пытающихся загрузиться с веб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2-е, 5-е, 10-е и 15-е места) занимают эксплойты.

Один из этих эксплойтов (вредоносный PDF-файл) используется еще одним скриптовым загрузчиком ‑ Twetti.a, который занял 14-е место в рейтинге.

Злоумышленники заразили этим зловредом множество легитимных веб-ресурсов. Пользователи, попав на такие ресурсы, перенаправляются на сайт, откуда и пытаются загрузиться на компьютеры-жертвы PDF-эксплойт или исполняемый файл. Twetti любопытен тем, что при генерации имени домена, на который перенаправляются посетители зараженных легитимных сайтов, использует список наиболее обсуждаемых тем в популярной социальной сети Twitter. Злоумышленники регистрируют домен с таким именем и эксплуатируют его в ходе атаки.

Несмотря на то, что в большинстве случаев уязвимости оперативно исправляются производителем ПО, далеко не все пользователи своевременно устанавливают эти исправления. Эксперты в очередной раз напоминают о необходимости регулярного и своевременного обновления программного обеспечения. Эти нехитрые действия избавят вас от многих проблем, к которым могут привести вредоносные программы, хозяйничающие на вашем компьютере.

Еще одна опасная тенденция последнего времени – распространение в Рунете фальшивых антивирусов и программ-блокеров. В рейтинге присутствуют сразу четыре новых представителя шаблонных веб-страниц, с которых распространяются такие программы. Помимо стандартного защитного ПО уберечь пользователей от потери денег может здравый смысл и внимательность – жертвами таких зловредов, как правило, становятся доверчивые и неопытные люди.

Эксперты рекомендуют использовать только современные комплексные средства защиты от киберугроз. Это особенно актуально для России: в марте 20% всех зафиксированных "Лабораторией Касперского" попыток заражения через веб были нацелены на компьютеры российских пользователей.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024

26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Tech

26.12.2024 В России может появиться общероссийский атлас киберугроз

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода