Наиболее опасные уязвимости найдены в программах Java и JavaScript

71e1c36f0b14f7d1 Наиболее опасные уязвимости найдены в программах Java и JavaScriptКомпания G Data Software представила ежемесячный отчет по десяти самым опасным вирусам и зловредам ноября 2010 года. Наиболее серьезные уязвимости эксперты лаборатории безопасности нашли в программах Java и JavaScript, которые в новом рейтинге представлены четырьмя зловредами, два из которых были обнаружены в ноябре.

Так, первое место рейтинга заняла угроза Java.Trojan.Exploit.Bytverify.N, составившая 1,68%. Программа использует пробел в системе безопасности в Java Bytecode Verifier. При использовании пробела может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, преступник может взять под контроль систему жертвы.

В свою очередь, загрузчик троянов Java.Trojan.Downloader.OpenConnection.AI, занявший девятое место рейтинга, расположен в манипулитивных апплетах Java на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик9339f45d4319ed74 Наиболее опасные уязвимости найдены в программах Java и JavaScript использует его для установки вредоносных исполняемых файлов на компьютер пользователя и запускает его. Такие файлы могут содержать любой вид вредоносного ПО.

Червь Worm.Autorun.VHG (1,58%), взявший серебро, распространяется в операционных системах Windows с помощью функции autorun.inf из-за использования сменных носителей информации. Он является интернет-червем и сетевым червем, используя пробел в системе безопасности Windows CVE-2008-4250. Замкнул тройку троянец WMA:Wimad [Drp] (1,19%), выдающий себя за .wma-аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системах Windows.

Новинкой рейтинга стала программа Adware.Yabector.B, устанавливаемая на компьютер вместе с бесплатным ПО, которое пользователь намеренно загрузил из Сети. При открытии загруженный файл переносит пользователя на платформу электронного аукциона, что искусственно увеличивает количество посетителейee27015cb34ea6e6 Наиболее опасные уязвимости найдены в программах Java и JavaScript сайта и делает его привлекательным для рекламодателей. Генератор ключей Application.Keygen.BI используется в P2P-файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Данные приложения используют пробелы в системе безопасности.

JS: Downloader-AHG [Trj], впервые вошедший в Топ10, написан на JavaScript. При открытии сайта с неверным кодом JavaScript запускается автоматически и может загружать любые вредоносные программы в систему жертвы.

Потенциально нежелательная программа Win32: FunWeb-C [ПНП], замкнувшая десятку, представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами. Этот вредонос изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.

Стоит отметить, что доля наиболее опасных нападений из Top10 компании G Data Software составляет 9,28% от всех вирусов в мире.