G Data представила ноябрьский рейтинг вирусов

Компания G Data Software представила ноябрьский рейтинг вредоносных программ. По наблюдениям аналитиков, каждый десятый зловред, заражающий компьютер пользователя, является участником ноябрьского Топ-10, и каждый 25-ый использует уязвимость Java CVE 2010-0840, обновления для которой были выпущены компанией Oracle еще в марте 2010 года.

"CVE 2010-0840 уже давно используется в охоте на пользователей, – рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. – Но для преступников эта уязвимость в Java до сих пор остается ключевой, так как пользователи недостаточно внимательно относятся к обновлению ПО, и оставляют все заводские настройки по умолчанию. Дело в том, что эксплоит Exploit.CV E-2010-0840.E, который в ноябре стал лидером нашего рейтинга, автоматически закачивает вредоносное ПО на компьютер, обходя механизмы защиты "песочницы". После активации он начинает закачивать зловредов, которые регистрируют себя в качестве сервиса с помощью Microsoft Register Server. Поэтому функция автозапуска файлов запускает автоматическую загрузку вредоносного кода".

В течение многих месяцев вирусы, использующие уязвимости в PDF, не появлялись в ежемесячном вирусном рейтинге G Date SecurityLabs. Однако в ноябре эта группа вредоносов вновь вернулась в Топ-10. Заражению подвержены только старые версии Adobe Acrobat Reader 8 (до 8.21) и Acrobat Reader 9 (до 9.31).