У апошнія месяцы адмыслоўцы G Data Software адзначаюць павелічэнне аб'ем шкоднаснага кода, распаўсюджванага кибермошенниками праз уразлівасці ў Java. Аб гэтым сведчыць штомесячную справаздачу, падрыхтаваны экспертамі лабараторыі бяспекі кампаніі G Data Software, у якім упершыню за дзесяць месяцаў з'явіліся новыя лідэры ў Tоп 10 сярод шкоднасных праграм.Калі раней найбольшую небяспеку ўяўлялі ўразлівасці ў PDF, то цяпер гэта Java-эксплойт, гаворыцца ў справаздачы кампаніі.

Самой папулярнай пагрозай з'яўляецца Java.Trojan.Exploit.Bytverify.N, якую можна знайсці на ўзламаных вэб-сайтах. Траян приникает на ПК з аперацыйнай сістэмай Windows з дапамогай які маніпулюецца Java-Applet праз Drive-by-Dowload. G Data Software рэкамендуе акрамя налады абароны ў рэжыме рэальнага часу абавязкова абнаўляць любое ўсталяванае праграмнае забеспячэнне.

На другім месцы — Worm.Autorun.VHG. Чарвяк распаўсюджваецца на аперацыйных сістэмах Windows з дапамогай функцыі autorun.inf пасродкам зменных носьбітаў інфармацыі. Ён выкарыстае прабел у сістэме бяспекі Windows CVE-2008-4250.

Трэцяе месца займае эксплойт JS:Pdfka-OE [Expl], які спрабуе атакаваць кампутар, карыстаючыся ўразлівасцямі рухавічкоў JavaScript у праграмах для працы з PDF. Для актывацыі эксплойта досыць адкрыць заражаны файл.

На чацвёртым радку рэйтынгу размясціўся траянец WMA:Wimad [Drp], распаўсюджваны праз пірынгавыя сеткі. Ён выдае сябе за звычайны WMA-аўдыёфайл, для прайгравання якога патрабуецца ўсталёўка адмысловых кодэкаў/дэкодэраў на сістэмах Windows. Пры запуску файла ў сістэму загружаецца шкоднасны код на сістэму.

Пятае месца — за генератарам ключоў Application.Keygen.BI. Ён шырока распростране ў пірынгавых сетках і на сайтах, распаўсюджвалых пірацкае праграмнае забеспячэнне.

Сёмым у рэйтынгу ідзе траянская праграма JS:Downloader-AEY [Trj], насялялая на ўзламаных вэб-сайтах. Яна прапісваецца ў JavaScript і загружае на кампутар ахвяры шкоднасныя файлы.

Восьмае месца займае паліморфны інфектар файлаў Win32.Sality.OG, які мадыфікуе выкананыя файлы (EXE, SCR) і хаваецца з дапамогай руткита ў інфікаванай сістэме. Sality.OG распаўсюджваецца праз сетку або носьбіты дадзеных, пакідаючы файл "Autorun.inf" у корані які адпавядае носьбіта.

На дзявятай радку — загрузнік JS:Downloader-AFR [Trj], аналог JS:Downloader-AEY [Trj] (7-е месца) і JS:Download – AEU [Trj] (10-е месца). Дадзены шкоднік з'яўляецца траянскай праграмай, якая выкарыстае ўразлівасці ў сістэме бяспекі ў JavaScript для наступнай загрузкі шкоднаснага кода.

рэкамендуем прачытаць таксама

• ЛК: Ліпеньскі рэйтынг шкоднасных праграм
• ЛК: Рэйтынг шкоднасных праграм за лістапад 2008
• ЛК: Рэйтынг шкоднасных праграм у лютым 2009 гады
• G Data Software прагназуе рост ліку палітычна матываваных ІТ-нападаў
• ЛК: Шкоднаснае ПА у чэрвені 2009

Каментаванне не дазволенае.