В этом месяце аналитики компании отмечают широкое распространение эксплойтов, использующих уязвимости в таком легитимном ПО, как операционные системы семейства Windows, продукты Adobe и платформа Java. Хакеры и вирусописатели используют как закрытые производителями уязвимости, так и бреши, для которых ещё нет патчей. Особенно распространены эксплойты в Интернете – они составляют половину всех участников рейтинга вредоносного ПО во Всемирной сети. Остальные участники топ-20интернет-угроз представляют собой промежуточные элементы в цепи распространения зловредов и часто работают в связке с эксплойтами.
Рейтинги отражают очевидную тенденцию: современное вредоносное ПО использует уязвимости в легитимных программах, чтобы незаметно для пользователя проникнуть на его компьютер. Заражение происходит без заметных признаков, при посещении безопасных на первый взгляд интернет-сайтов. Такая «конспирация» очень помогает успешно осуществить кражу финансовой информации и другие незаконные действия.
Показательно, что получивший в последнее время широкую известность интернет-червь Stuxnet, угрожающий информационным системам предприятий, также обязан своему успеху ранее неизвестной уязвимости в ОС Windows: Stuxnet использует ее для самораспространения с помощью USB-устройств.
Среди других итогов июля стоит отметить, что в рейтинге вредоносных программ на компьютерах пользователей по-прежнему лидируют вирусы Sality и Virut, а также известный червь Kido. В двадцатку интернет-угроз вошли 12 новичков, что говорит о том, что злоумышленники работают без каникул, как и представители антивирусной индустрии.
Смотрите также:
«Лаборатория Касперского» публикует аналитическую статью «Черный DDoS»Автор отмечает, что в своей ранней версии Black Energy был обыкновенным ботом для организации DDoS-атак, но с появлением плагинов функционал этого вредоносного семейства стал практически не ограничен |