Аналитики «Лаборатории Касперского» опубликовали отчет за сентябрь, в котором указали основные направления и тенденции развития вредоносного программного обеспечения за предыдущий месяц.

Согласно этим данным первый месяц осени ознаменовался появлением обновленной модификации вируса Sality и возросшим количеством вредоносных программ категории adware. Кроме того, было отмечено существенное уменьшение доли эксплойтов, использующих для проникновения в систему слабые места в Help and Support Center в Windows.

Также в отчете подробно рассказывается о методах распространения модифицированной версии приложения Sality, идущей, как правило, в комплексе с Trojan-Dropper.Win32.Sality.cx. В качестве «входных ворот» они применяют LNK-файлы, которые ранее были уже разведаны знаменитым червем Stuxnet, получившем широкое распространение в странах азиатского региона.

Эксперты отмечают, что практически каждое новое открытие уязвимостей влечет за собой создание эксплойтов. Весьма благоприятным для хакеров является тот факт, большинство пользователей не уделяют достаточно внимания обновлению своего программного обеспечения. Вячеслав Закоржевский, старший аналитик «Лаборатории» отмечает, что недавней активизации киберпреступников способствовало появление свежих новостей о Stuxnet, обозначивших все уязвимости программы.

Другими лидерами среди эксплойтов, по данным отчета выступает Exploit.SWF.Agent.du, эксплуатирующая уязвимости Flash-файлов, хотя до этого подобных прецедентов не наблюдалось.

добавлено: Tigeress