Топ10 вирусов от G Data

Компания G Data Software оставила очередной рейтинг Топ10 вредоносных программ. На этот раз в нем лидирует эксплойт Java.Trojan.Exploit.Bytverify.N, распространяемый через взломанные веб-сайты. Троянец приникает на компьютеры под управлением Windows с помощью манипулируемого Java-Applet через Drive-by-Dowload. Этот эксплойт запускает выполнение вредоносного когда, который позволяет злоумышленникам взять компьютер жертвы под свой контроль.

На втором месте — Worm.Autorun.VHG. Червь распространяется на операционных системах Windows с помощью функции autorun.inf посредством сменных носителей информации. Он использует пробел в системе безопасности Windows CVE-2008-4250.

Третье место занимает эксплойт JS:Pdfka-OE [Expl], который пытается атаковать компьютер, пользуясь уязвимостями движков JavaScript в программах для работы с PDF. Для активации эксплойта достаточно открыть зараженный файл.

На четвертой строчке рейтинга расположился троянец WMA:Wimad [Drp], распространяемый через пиринговые сети. Он выдает себя за обычный WMA-аудиофайл, для воспроизведения которого требуется установка специальных кодеков/декодеров на системах Windows. При запуске файла в систему загружается вредоносный код на систему.

Пятое место — за генератором ключей Application.Keygen.BI. Он широко распростране в пиринговых сетях и на сайтах, распространяющих пиратское программное обеспечение.

Седьмым в рейтинге идет троянская программа JS:Downloader-AEY [Trj], обитающая на взломанных веб-сайтах. Она прописывается в JavaScript и загружает на компьютер жертвы вредоносные файлы.

Восьмое место занимает полиморфный инфектор файлов Win32.Sality.OG, который модифицирует исполняемые файлы (EXE, SCR) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл "Autorun.inf" в корне соответствующего носителя.

На девятой строчке — загрузчик JS:Downloader-AFR [Trj], аналог JS:Downloader-AEY [Trj] (7-е место) и JS:Download – AEU [Trj] (10-е место). Данный вредитель является троянской программой, которая использует уязвимости в системе безопасности в JavaScript для дальнейшей загрузки вредоносного кода.

"Использование уязвимостей в системе безопасности компьютерных программ считается одним из самых эффективных методов контроля компьютера в хакерской индустрии. Для инфицирования ПК вредоносным кодом достаточно одного посещения манипулируемой интернет-страницы с незащищенного компьютера, — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Сейчас мы отмечаем рост числа атак, для проведения которых используются уязвимости в системе безопасности Java-версий. Наибольшей опасности подвержены пользователи, которые не обновляют установленные версии программного обеспечения".