FAIL (the browser should render some flash content, not this).
Разделы сайта:


Подписка на новости

Хакеры продолжают эксплуатировать «слабые звенья» легальных программ

Хакеры продолжают эксплуатировать «слабые звенья» легальных программ «Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в июле 2010 года. Традиционно в первом рейтинге представлены 20 зловредных программ, наиболее часто обнаруживаемых на компьютерах пользователей, во втором – наиболее часто встречающихся в Интернете.

В этом месяце аналитики компании отмечают широкое распространение эксплойтов, использующих уязвимости в таком легитимном ПО, как операционные системы семейства Windows, продукты Adobe и платформа Java. Хакеры и вирусописатели используют как закрытые производителями уязвимости, так и бреши, для которых ещё нет патчей. Особенно распространены эксплойты в Интернете – они составляют половину всех участников рейтинга вредоносного ПО во Всемирной сети. Остальные участники топ-20интернет-угроз представляют собой промежуточные элементы в цепи распространения зловредов и часто работают в связке с эксплойтами.

Рейтинги отражают очевидную тенденцию: современное вредоносное ПО использует уязвимости в легитимных программах, чтобы незаметно для пользователя проникнуть на его компьютер. Заражение происходит без заметных признаков, при посещении безопасных на первый взгляд интернет-сайтов. Такая «конспирация» очень помогает успешно осуществить кражу финансовой информации и другие незаконные действия.

Показательно, что получивший в последнее время широкую известность интернет-червь Stuxnet, угрожающий информационным системам предприятий, также обязан своему успеху ранее неизвестной уязвимости в ОС Windows: Stuxnet использует ее для самораспространения с помощью USB-устройств.

Среди других итогов июля стоит отметить, что в рейтинге вредоносных программ на компьютерах пользователей по-прежнему лидируют вирусы Sality и Virut, а также известный червь Kido. В двадцатку интернет-угроз вошли 12 новичков, что говорит о том, что злоумышленники работают без каникул, как и представители антивирусной индустрии.


Смотрите также:

«Лаборатория Касперского» публикует аналитическую статью «Черный DDoS»Автор отмечает, что в своей ранней версии Black Energy был обыкновенным ботом для организации DDoS-атак, но с появлением плагинов функционал этого вредоносного семейства стал практически не ограничен

Добавить комментарий:
Имя:
E-mail: