Самые страшные вирусы Интернета - 14 Сентября 2010 - portal-n.ucoz.ru (Всё для всех)

Регистрация

Гостевая книга

Каталог статей

Если вы заметили, какую-либо ошибку на сайте, или у вас не работает какое-либо видео, пожалуйста, сообщите Администраторам!!!!

Форма входа

Радио

Поиск

Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0

Категории раздела

Анонс игр [6]

Анонс фильмов [14]

Анонс мультфильмов [3]

Фильмы (торрент) [13]

Фильмы онлайн [68]

Сериалы [121]

Мультфильмы [53]

Демотиваторы [11]

Офисные игры [4]

Музыка [42]

Игры (торрент) [14]

Софт [23]

Юмор [53]

Клипы [22]

Рецепты [19]

Новости [26]

Разное [36]

Спорт [8]

TV-онлайн [1]

Книги и Журналы [3]

Перевод текстов [0]

Календарь

Архив записей
2010 Июнь 2010 Июль 2010 Август 2010 Сентябрь 2010 Октябрь 2010 Ноябрь 2010 Декабрь 2011 Январь 2011 Февраль 2011 Март 2011 Апрель 2011 Май 2011 Июль 2011 Сентябрь 2011 Октябрь 2011 Ноябрь 2011 Декабрь

Наш опрос

Будь с нами

Друзья сайта

Наша кнопка
Код: <a href="//portal-n.ucoz.ru/"><img src="//portal-n.ucoz.ru/portall.jpg" alt=""></a>

Приветствую Вас, Гость · RSS

14.05.2024, 07:59

Главная » 2010 » Сентябрь » 14 » Самые страшные вирусы Интернета

10:29 Самые страшные вирусы Интернета
"Лаборатория Касперского" опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 года. Эксплойты и черви, использующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз. В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality – Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же "взяли в оборот" новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой "Critical", что означает обязательную установку всем пользователям системы. Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Заражение происходит, когда пользователь открывает USB-накопитель с помощью функции автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник. В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда. Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.
1 2 3 4 5 Категория: Софт \| Просмотров: 724 \| Добавил: Smeshn \| Теги: Вирусы, софт \| Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Copyright MyCorp © 2024

Все файлы расположенные на данном ресурсе были взяты из открытых источников.
Любая информация представленная здесь, может использоваться только в ознакомительных целях, после чего вы обязаны ее удалить.Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов данного сайта.