В марте состав участников вирусной активности на компьютерах пользователей изменился незначительно. Одно из заметных изменений это появление сразу трех модификаций трояна Autorun. Как и два месяца назад, это autorun.inf-файлы, с помощью которых распространяются через переносные носители P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania. В очередной раз зафиксирован представитель поведения Packed. В данном случае под именем Packed.Win32.Krap.as (13-е место) скрываются псевдо-антивирусы. Использование злоумышленниками специально разработанных упаковщиков исполняемых файлов яркая тенденция последнего времени. Новые методы упаковки и сокрытия от исследователей реального функционала популярных зловредов разрабатываются регулярно, что подтверждает практически ежемесячная смена в двадцатке модификаций семейств Krap и других. Беспорными лидерами активности остаются модификации сетевого червя Net-Worm.Win32.Kido.
Рейтинг вредоносных программ в сети Интернет как всегда изменчив, одной из популярных новинок стал эксплоит новой уязвимости CVE-2010-0806 в Internet Explorer, который получил широкое распространение после слишком полного технического описания уязвимости. Сейчас только ленивый злоумышленник не использует этот эксплойт в своих атаках. Так же отмечается, что новая волна эпидемии Gumblar идет полным ходом. Помимо старой версии загрузчика, которая детектируется как Gumblar.x и занимает лидирующее место в рейтинге, появилась и обновленная – она детектируется уже как HEUR: Trojan-Downloader.Script.Generic. Эксплойт Aurora.a, продолжает использоваться злоумышленниками и располагается на 5-ом месте рейтинга. Это эксплойт уязвимости CVE-2010-0249, обнаруженной после крупной таргетированной атаки в январе сразу в нескольких версиях Internet Explorer.
Среди атак на пользователей преобладают атаки через веб с использованием регулярно появляющихся уязвимостей в популярном ПО. К счастью, чаще всего уязвимости оперативно исправляются производителем. К сожалению, далеко не все пользователи своевременно устанавливают эти исправления. В последнее время все больше зловредов в ходе атак используют доверчивость и неопытность пользователя. Среди таких вредоносных программ в марте наибольшей популярностью у злоумышленников пользовались вышеупомянутые лже-антивирусы и блокеры. Основными источниками заражения все еще остаются веб-страницы Китая, плавно перемещая центр источника атак на сервера в России, на третьем месте стран-распространителей вирусов находятся США.
Подробнее