Рейтинг вирусов за февраль 2010

Лаборатория Касперского опубликовала очередной ежемесячный рейтинг вредоносных программ. В феврале возросла интенсивность атак, направленных на взлом легитимных ресурсов для размещения на них скриптов, которые перенаправляют пользователей на мошеннический сайт, откуда на компьютер жертвы незаметно загружается вредоносная программа.

Двадцатка вредоносных программ, обнаруженных на веб-страницах и пытающихся загрузиться на компьютеры пользователей из Интернета, в феврале составилась преимущественно из новичков: только шесть программ фигурировали в аналогичных рейтингах в предыдущие месяцы. Для сравнения — среди программ, заблокированных непосредственно на компьютерах пользователей (в этот рейтинг не попадают вредоносные программы, загружающиеся из Интернета) только четыре новых.

Из 20 наиболее активных угроз в Интернете восемь могут использоваться для редиректа посетителей взломанных легитимных ресурсов на вредоносные сайты. По описанной выше схеме действует и лидирующий в рейтинге Gumblar, что свидетельствует об очередной волне эпидемии этого скриптового загрузчика.

Растут масштабы начавшейся в январе эпидемии аналогичного загрузчика Pegel. Среди программ, впервые попавших в рейтинг, присутствуют четыре представителя этого семейства, причем один из них оказался сразу на третьем месте.

С мошеннических сайтов на компьютеры пользователей чаще всего загружаются эксплойты, эксплуатирующие уязвимости в крупных программных продуктах, таких как Internet Explorer и Adobe Reader. При этом в таких атаках часто используются уязвимости, обнаруженные несколько лет назад. Это свидетельствует о том, что многие пользователи не потрудились своевременно залатать дыры в установленном на их компьютерах ПО.

В то же время и производители программного обеспечения не спешат устранять уязвимости в своих приложениях. Подтверждением тому служит присутствие на 9-м месте рейтинга эксплойта Exploit.JS.Aurora.a к уязвимости в Internet Explorer, который использовался в таргетированной атаке на крупные компании с целью получения персональной информации пользователей и интеллектуальной собственности предприятий. Несмотря на то, что о наличии уязвимости в Microsoft было известно задолго до атаки, исправлена она была только через несколько недель после ее проведения.

Exploit.JS.Aurora.a попал и на 7-е место в рейтинге вредоносных и потенциально нежелательных программ, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним. Лидирует же в этом рейтинге занявший три из пяти первых позиций сетевой червь Kidoя, эпидемия которого продолжается уже много месяцев.