«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ в апреле.
Вредоносные программы, задетектированные на компьютерах пользователей
В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.
Рейтинг вредоносных программ, обнаруженных на компьютерах пользователей, традиционно стабилен: первые строчки по-прежнему занимают Kido и Sality.
В апреле в списке появилось четыре новичка. На 7-м и 12-м местах оказались две модификации эксплойта CVE-2010-0806, о котором мы рассказывали в предыдущем отчете, а на 14-м и 18-м две троянские программы, которые, как выяснилось, также имеют непосредственное отношение к эксплуатации уязвимости CVE-2010-0806. Как правило, сам эксплойт зашифрован или обфусцирован и разделен на несколько частей. В окно браузера пользователя, открывшего зараженную страницу, части эксплойта загружаются в определенном порядке. Последней грузится та часть кода, которая распаковывает эксплойт и запускает его. Два новых троянца представляют собой составляющие одной из модификаций эксплойта CVE-2010-0806.
Напомним, что эта уязвимость в Internet Explorer была обнаружена в марте, а эксплойты к ней стали активно использоваться злоумышленниками после слишком полного ее описания. Уже в марте число уникальных загрузок эксплойта CVE-2010-0806 составило порядка 200 тыс. В апреле две модификации этого же эксплойта были обезврежены в общей сложности более чем на 110 тысячах компьютеров. Более детально о стремительном распространении эксплойта CVE-2010-0806 мы поговорим ниже.
Отметим так же, что вирус Virut.ce медленно, но верно приближается к пятерке лидеров. За три последних месяца он поднялся с 10-го на 6-е место и только в апреле был обезврежен более чем на 70 тыс. компьютеров.