Kaspersky Lab: szkodliwe programy VIII 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy III kw. 2013

Luka CVE-2010-0806 była prawie tak szeroko rozpowszechniona jak luka CVE-20100-1885; w rankingu znajdują się trzy różne exploity, które wykorzystują tę dziurę. Dwa z nich to skrypty, które znamy już z poprzednich raportów: Exploit.JS.Agent.bab (drugie miejsce) oraz Trojan.JS.Agent.bhr (czwarte miejsce). Najnowszym dodatkiem jest Exploit.JS.CVE-2010-0806.b (osiemnaste miejsce).

Trzy kolejne exploity w rankingu wykorzystują luki w oprogramowaniu, które opiera się na silniku Java. Pierwsze miejsce zajmuje Trojan-Downloader.Java.Agent.ft, który wykorzystuje lukę CVE-2009-3867. Dziura ta jest dość stara – wspominaliśmy o niej jeszcze w majowym raporcie. Exploit.Java.CVE-2010-0886.a (dziesiąte miejsce), który wykorzystuje lukę CVE-2010-0886 utrzymał się w rankingu od ubiegłego miesiąca. Co ciekawe, luka CVE-2010-0094 została wykryta jeszcze na początku kwietnia 2010 roku, a pierwszy exploit na tę dziurę pojawił się w sierpniu. Exploit.Java.CVE-2010-0094.a (piętnaste miejsce) kolejno wywołuje różne funkcje, co ostatecznie prowadzi do wykonania szkodliwego kodu.
W sierpniu exploit ten był wykorzystywany tylko przez cyberprzestępców w krajach rozwiniętych – Stanach Zjednoczonych, Niemczech i Wielkiej Brytanii. Być może ma to związek z tym, że programy wykorzystujące język Java są popularne w tych krajach.

Podsumowanie

Kolejnym exploitem – tym razem dość standardowym - jest Exploit.JS.Pdfka.cop na szesnastym miejscu; program ten wykorzystuje właściwości dokumentów PDF w celu wykonania szkodliwego kodu.

Nowym dodatkiem jest Trojan-Clicker.JS.Iframe.fq (trzynaste miejsce), który jest zaliczany do kategorii szkodliwych skryptów przekierowujących przeglądarki do zainfekowanego odsyłacza za pomocą znacznika HTML “iframe”. Dwa kolejne szkodliwe skrypty to Trojan-Downloader.VBS.Agent.zs (jedenaste miejsce) i Trojan.JS.Redirector.cq (dwunaste miejsce); oba zostały omówione w poprzednim raporcie.

Programy adware są tak samo popularne. AdWare.Win32.FunWeb wyparł z rankingu programy Shopper.l i Boran.z, które w lipcu stanowiły jego konkurencję. Sierpniowy ranking zawiera pięć przedstawicieli rodziny FunWeb. Trzy z tych modyfikacji (“ds”, “ci”, “q”, odpowiednio na piątym, czternastym i ósmym miejscu) gościły już w lipcowym rankingu, podczas gdy modyfikacje “fb” i “di” (dziewiętnaste i siódme miejsce) to debiutanci.