"Лабараторыя Касперскага" апублікавала рэйтынгі шкоднасных праграм, выяўленых і заблакаваных у жніўні 2010 гады. Эксплойты і чарвякі, якія эксплуатуюць уразлівасці Windows, апынуліся як у рэйтынгу праграм, найболей часта выяўляных на кампутарах карыстачоў, так і ў рэйтынгу вэб-пагроз.

У першую чаргу, у жніўні назіраўся значны рост эксплуатацыі ўразлівасці CVE-2010-2568. Першы раз гэтая ўразлівасць была выкарыстаная нашумелым у канцы ліпеня сеткавым чарвяком Worm.Win32.Stuxnet, следам ёй скарыстаўся траян-дроппер, усталёўвалы на заражаны кампутар апошнюю мадыфікацыю вядомага віруса Sality — Virus.Win32.Sality.ag. Як і чакалася, зламыснікі адразу жа "узялі ў абарачэнне" новую дзюру ў найболей папулярнай у цяперашні час версіі АС Microsoft Windows. Але ўжо другога жніўня Microsoft быў выпушчаны патч MS10-046, які зачыняе ўразлівасць. Гэтае абнаўленне ідзе з пазнакай "Critical", што азначае абавязковую ўсталёўку ўсім карыстачам сістэмы.

Уразлівасць CVE-2010-2568 складаецца ў памылцы пры апрацоўцы цэтлікаў (.lnk і .pif файлаў). Чарвякі могуць распаўсюджвацца праз інфікаваныя USB прылады. Заражэнне адбываецца, калі карыстач адчыняе кружэлку аўтаматычна з дапамогай аўтазапуску, альбо пры адкрыцці кружэлкі непасрэдна ў Правадыру Windows або аналагічным мэнэджару файлаў. Адмыслова сфармаваны цэтлік прымушае Windows Shell падгрузіць вонкавую дынамічную бібліятэку, якая выконвае адвольны код з прывілеямі карыстача, які запусціў Правадыр.

У рэйтынг праграм, заблакаваных на кампутарах карыстачоў, патрапілі адразу тры зловреда, так або інакш звязаныя з CVE-2010-2568. Два з іх — эксплойты Exploit.Win32.CVE-2010-2568.d (9-е месца) і Exploit.Win32.CVE-2010-2568.b (12-е месца), непасрэдна якія эксплуатуюць уразлівасць. Трэці, Trojan-Dropper.Win32.Sality.r (17-е месца), выкарыстае гэтую ўразлівасць для свайго распаўсюджвання. Ён генеруе ўразлівыя LNK-цэтлікі з назовамі, прывабнымі для карыстачоў, і распаўсюджвае іх па лакальнай сетцы. Калі карыстач адчыняе паку, утрымоўвальную такі цэтлік, адбываецца запуск зловреда.

Абодва эксплойта да ўразлівасці CVE-2010-2568, трапіўшыя ў Топ-20, часцей за ўсё дэтэктуюцца на кампутарах карыстачоў у Расеі, Індыі і Бразіліі. Геаграфічнае размеркаванне Trojan-Dropper.Win32.Sality.r аналагічна размеркаванню эксплойтаў. Цікава, што Індыя таксама з'яўляецца асноўнай крыніцай распаўсюджвання чарвяка Stuxnet.

рэкамендуем прачытаць таксама

• ЛК: Рэйтынг шкоднасных праграм у траўні 2009 гады
• ЛК: Рэйтынг шкоднасных праграм у лютым 2009 гады
• ЛК: Ліпеньскі рэйтынг шкоднасных праграм
• ЛК: Шкоднаснае ПА у красавіку 2009
• ЛК: Рэйтынг шкоднасных праграм за лістапад 2008

Каментаванне не дазволенае.