Эксплойты — основной инструмент киберпреступников в мае
07.06.2010
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в мае 2010 года.
Эксплойты и связанные с ними троянские программы составляют значительную часть лидеров как в рейтинге вредоносных программ, задетектированных на компьютерах пользователей при первом обращении к ним, так и в двадцатке зловредов в интернете.
Данные рейтингов говорят о том, что на протяжении последних месяцев киберпреступники активно применяют эксплойты — специальные программы, атакующие компьютеры через уязвимости легального программного обеспечения. Цель их неизменна — получение конфиденциальной информации пользователей, но при этом способы распространения вредоносного кода, используемые техники, затрудняющие анализ и детектирование, варьируются.
В ТОП-20 рейтинга вредоносных программ, блокированных на компьютерах пользователей, отличились троянские программы, ворующие пароли и логины популярных онлайновых игр. Так, от Trojan-GameThief.Win32.Magania.dbtv пострадали пользователи CabalOnline, Metin2, Mu Online и игр производства компании Nexon.net.
Экспойты и связанными с ними троянцы заняли 11 из 20 позиций рейтинга наиболее часто встречавшихся вредоносов в интернете в мае 2010 г. Они занимают пять позиций подряд сверху, начиная со второго места, и присутствуют далее блоками по 2-3 модификации. Сразу три новых участника рейтинга представляют собой эксплойты для Java. Это указывает на то, что пользователям данной платформы следует регулярнее обновлять своё программное обеспечение.
Первое место в рейтинге вредоносных программ в интернете занял троянец Trojan-Clicker.JS.Iframe.bb. Его задачей является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей заражённых ресурсов. В мае 2010 г. этим троянцем были инфицированы почти 400 тысяч интернет-страниц.
Полная версия майских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского», доступна по адресу www.securelist.com/ru.