Форум VolSat - Показать сообщение отдельно

daulet0708 · 06.09.2010, 23:07

Эксплойты и черви предпочитают Windows

"Лаборатория Касперского" составила августовский рейтинг вредоносных программ. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в числе часто обнаруживаемых зараженных программ, так и в числе веб-угроз.

Указанный период отметился значительным ростом эксплуатации уязвимости CVE-2010-2568, которая впервые была использована в конце июля сетевым червем Worm.Win32.Stuxnet, а после - троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию известного вируса Sality - Virus.Win32.Sality.ag. Киберпреступники тут же направили силы на новую дыру в популярной версии ОС Microsoft Windows. Однако в начале августа Microsoft выпустил патч MS10-046, закрывающий уязвимость.

Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов), а черви могут распространяться через инфицированные USB-устройства.

В рейтинг программ, заблокированных на компьютерах пользователей, попали три зловреда, связанные с CVE-2010-2568. Два из них - эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место). А Trojan-Dropper.Win32.Sality.r (17 место) использует эту уязвимость для своего распространения.

Все три зловреда чаще всего были замечены на компьютерах пользователей в России, Индии и Бразилии.

06.09.2010, 23:07	#1839
daulet0708 Зам-директор Регистрация: 08.04.2010 Ресивер: OPENBOX_S_6 Адрес: Узбекистан.Ургенч Сообщений: 2,408 Сказал(а) спасибо: 4,039 Поблагодарили 2,871 раз(а) в 1,839 сообщениях Вес репутации: 24	Эксплойты и черви предпочитают Windows "Лаборатория Касперского" составила августовский рейтинг вредоносных программ. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в числе часто обнаруживаемых зараженных программ, так и в числе веб-угроз. Указанный период отметился значительным ростом эксплуатации уязвимости CVE-2010-2568, которая впервые была использована в конце июля сетевым червем Worm.Win32.Stuxnet, а после - троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию известного вируса Sality - Virus.Win32.Sality.ag. Киберпреступники тут же направили силы на новую дыру в популярной версии ОС Microsoft Windows. Однако в начале августа Microsoft выпустил патч MS10-046, закрывающий уязвимость. Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов), а черви могут распространяться через инфицированные USB-устройства. В рейтинг программ, заблокированных на компьютерах пользователей, попали три зловреда, связанные с CVE-2010-2568. Два из них - эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место). А Trojan-Dropper.Win32.Sality.r (17 место) использует эту уязвимость для своего распространения. Все три зловреда чаще всего были замечены на компьютерах пользователей в России, Индии и Бразилии. __________________ MOTOR "SaMsat": (Antenna 120 sm ku band). Шаринг:VIP! 85'2E,75'E,60E,56'E,19'E,16E,13'E,9'9E.7'E,4'8E,4W ,7'W. OPENBOX_S6 HD PVR. Репутации!!!