«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в июле 2010 года. Традиционно в первом рейтинге представлены 20 зловредных программ, наиболее часто обнаруживаемых на компьютерах пользователей, во втором — наиболее часто встречающихся в Интернете.
В этом месяце аналитики компании отмечают широкое распространение эксплойтов, использующих уязвимости в таком легитимном ПО, как операционные системы семейства Windows, продукты Adobe и платформа Java. Хакеры и вирусописатели используют как закрытые производителями уязвимости, так и бреши, для которых ещё нет патчей. Особенно распространены эксплойты в Интернете — они составляют половину всех участников рейтинга вредоносного ПО во Всемирной сети. Остальные участники топ-20интернет-угроз представляют собой промежуточные элементы в цепи распространения зловредов и часто работают в связке с эксплойтами.
Рейтинги отражают очевидную тенденцию: современное вредоносное ПО использует уязвимости в легитимных программах, чтобы незаметно для пользователя проникнуть на его компьютер. Заражение происходит без заметных признаков, при посещении безопасных на первый взгляд интернет-сайтов. Такая «конспирация» очень помогает успешно осуществить кражу финансовой информации и другие незаконные действия.
Показательно, что получивший в последнее время широкую известность интернет-червь Stuxnet, угрожающий информационным системам предприятий, также обязан своему успеху ранее неизвестной уязвимости в ОС Windows: Stuxnet использует ее для самораспространения с помощью USB-устройств.
Среди других итогов июля стоит отметить, что в рейтинге вредоносных программ на компьютерах пользователей по-прежнему лидируют вирусы Sality и Virut, а также известный червь Kido. В двадцатку интернет-угроз вошли 12 новичков, что говорит о том, что злоумышленники работают без каникул, как и представители антивирусной индустрии.
Полная версия июльских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского»,опубликована на аналитическом портале Securelist.
