"Лаборатория Касперского" опубликовала рейтинги вредных программ, найденных и заблокированных в начале августа 2010 года. Эксплойты и червяки, использующие уязвимости Windows, оказались как в рейтинге программ, чаще всего обнаруживаемых на компах юзеров, но и в рейтинге веб-угроз.
В первую очередь, в начале августа наблюдался веский подъем эксплуатации уязвимости CVE-2010-2568. Первый разов данная уязвимость была применена нашумевшим в конце июля сетевым червяком Worm.Win32.Stuxnet, отпечатком ей решил воспользоваться троянец-дроппер, устанавливающий на инфицированный PC заключительную модификацию знаменитого микроба Sality – Virus.Win32.Sality.ag. Как и предполагалось, преступники сразу "брали в оборот" новейшую дыру в более пользующейся популярностью именно в данный момент версии ОС Microsoft Windows. Но теснее 2 августа Microsoft был выпущен патч MS10-046, накрывающий уязвимость. Это обновление следует с пометкой "Critical", что значит неотъемлемую установку всем юзерам системы.
Уязвимость CVE-2010-2568 содержится в ошибке при обработке ярлычков (.lnk и .pif файлов). Заражение случается, как скоро юзер раскрывает USB-накопитель при помощи функции автозапуска, или при открытии диска именно в Проводнике Windows либо подобном менеджере файлов. Специально сформированный ярлычек вынуждает Windows Shell подгрузить наружную динамическую библиотеку, коя исполняет случайный код с прерогативами юзера, запустившего Проводник.
В рейтинг программ, заблокированных на компах юзеров, попали незамедлительно 3 зловреда, в любом случае связанные с CVE-2010-2568. Два из их эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), лично эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), примет на вооружение данную уязвимость для собственного распространения. Он генерит уязвимые LNK-ярлыки с наименованиями, красивыми для юзеров, и раздает их по локальной сети. Когда юзер раскрывает паку, содержащую таковой ярлычек, случается пуск зловреда.
Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, наиболее часто детектируются на компах юзеров в РФ, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r так же распределению эксплойтов. Интересно, что Индия кроме того считается ключевым источником распространения червяка Stuxnet.
Справка о фирмы: «Лаборатория Касперского» — главный в Европе изготовитель систем охраны от вредного и ненужного ПО, хакерских атак и мусора. Компания входит в четверку водящих глобальных изготовителей программных решений для обеспечивания информационной защищенности. Продукты фирмы верно оберегают компы и мобильные прибора наиболее 300 млн юзеров в мире, технологии употребляются в продуктах основных крупных генпоставщиков программных и аппаратных решений. «Лаборатория Касперского» считается категорией предлоги в столице, пятью региональными дивизионами и десятками локальных представительств.
