«Лабараторыя Касперскага» уяўляе ўвазе карыстачоў чэрвеньскі рэйтынг шкоднасных праграм.

Трацінай страчку ў чэрвеньскім спісе самых распаўсюджаных у Інтэрнэце шкоднасных праграм заняў Trojan-Downloader.JS.Pegel.b, нечакана які вярнуўся ў рэйтынг пасля некаторага зацішка. Нагадаем, што гэты скрыптовы загрузнік заражае легітымныя вэб-сайты. Пры звароце карыстача да заражанай старонкі Pegel перанакіроўвае яго на рэсурс зламыснікаў, з якога неўзаметку загружаюцца шкоднасныя праграмы. Для гэтага ў звязку з Pegel.b былі выкарыстаныя розныя PDF-эксплойты, а таксама эксплойт Java CVE-2010-0886.

У адрозненне ад Pegel.b, прысутнасць у рэйтынгу сямейства Exploit.JS.Pdfka не стала нечаканасцю. У апошні час вынахады абнаўленняў ад кампаніі Adobe стала суправаджаюцца з'яўленнем новых разнавіднасцяў гэтага эксплойта, якія нязменна пападаюць у TOP 20 шкоднасных праграм. У чэрвені тры яго новых мадыфікацыі занялі 6, 8 і 14 пазіцыі ў рэйтынгу найболей распаўсюджаных у інтэрнэце зловредов.

Варта адзначыць, што ўсяго ў чэрвені ў TOP 20 «Лабараторыі Касперскага» патрапілі 6 эксплойтаў. Нажаль, карыстачы па-ранейшаму грэбуюць абнаўленнямі аперацыйнай сістэмы і выкарыстоўваных праграм, пакідаючы шматлікія шчыліны для шкоднаснага ПА. Аб гэтым сведчыць і з'яўленне на другім месцы ў рэйтынгу эксплойта Agent.bab. Ён загружае на кампутар-ахвяру розныя шкоднасныя праграмы, выкарыстаючы Windows-уразлівасць CVE-2010-0806, выяўленую яшчэ ў сакавіку 2010 гады. Колькасць унікальных спроб загрузіць гэты зловред з вэб-старонак склала 340 000.

Адзначым, што эксплойт Agent.bab патрапіў і ў рэйтынг шкоднасных праграм, выяўленых і абясшкоджаных на кампутарах карыстачоў пры першым звароце да іх (5-е месца). Гэтая адзіная змена ў першай дзясятцы дадзенага рэйтынгу, у якім па-ранейшаму лідыруюць тры мадыфікацыі сеткавага чарвяка Kido (1, 3 і 4 месца) і вірус Sality (2 месца).

Канфідэнцыйныя дадзеныя па-ранейшаму ўяўляюць сабой прынадны кавалачак для большасці ашуканцаў. Новая мадыфікацыя папулярнага P2P-Worm.Palevo (11 месца ў рэйтынгу) палюе за канфідэнцыйнай інфармацыяй, уводзімай карыстачом у акно браўзэра. Адзін з асноўных спосабаў распаўсюджвання гэтага чарвяка — выкарыстанне праграм, якія дазваляюць абменьвацца файламі «Peer-to-Peer».

Вось невялікі спіс выкарыстоўваных чарвяком праграм: BearShare, iMesh, Shareaza, eMule і т.д. Шматкроць капіюючы сябе ў тэчкі, прызначаныя для захоўвання пампаваных файлаў, ён дае сваім копіям кідкія, якія прывабліваюць увага назову, у надзеі зацікавіць патэнцыйных ахвяр. Множнае капіяванне ў сеткавыя тэчкі і агульныя сеткавыя рэсурсы, адпраўка спасылак на запампоўку праз анлайн-мессенджеры, заражэнне разнастайных здымных носьбітаў з выкарыстаннем Trojan.Win32.Autorun — усё гэта спосабы распаўсюджвання P2P-Worm.Win32.Palevo.fuc.

Праграмнае забеспячэнне, якое крадзе карыстацкія дадзеныя, прысутнічае і ў рэйтынгу шкоднасных і непажаданых праграм, выяўленых у Інтэрнэце. Тамака на 12-ой пазіцыі з'явілася новая мадыфікацыя AdWare.Win32.FunWeb.ds. Мэтай дадзенага праграмнага прадукта з'яўляецца збор інфармацыі аб пошукавых запытах карыстача. Часцей за ўсё гэтыя дадзеныя выкарыстоўваюцца сістэмай паказу банэраў, часта ўсплывальных падчас вэба-серфінгу.

Тэгі: Траян

рэкамендуем прачытаць таксама

• ЛК: Шкоднаснае ПА у верасні 2009 гады
• ЛК: Ліпеньскі рэйтынг шкоднасных праграм
• ЛК: Рэйтынг шкоднасных праграм у траўні 2009 гады
• ЛК: Рэйтынг шкоднасных праграм у лютым 2009 гады
• ЛК: Шкоднаснае ПА у жніўні 2009 гады

Каментаванне не дазволенае.