Один из ведущих аналитиков Лаборатории Касперского, Вячеслав Закоржевский, опубликовал аналитическую статью, которой в очередной раз попытался обратить внимание и напомнить пользователям, о крайне высокой степени важности обновления установленного на персональных компьютерах пользователей программного обеспечения. В этой статья, пойдет речь о такой известной проблеме, как- уязвимости в программном обеспечении, и не менее злободневной теме - эксплойты, которые эти самые уязвимости так сказать эксплуатируют.

Компания Dr.Web опубликовала свой ежемесячный отчёт о вирусной активности за отчётный период. В сентябре, средства массовой информации были просто переполнены сообщениями о начавшейся кибервойне, связанной с распространением компьютерного червя Stuxnet (Trojan.Stuxnet), и предположениями о целях создателей данного троянца. Тем временем интернет-мошенники тестировали нестандартные приемы вымогания денег, владельцы бот-сетей использовали беспечность сетевых системных администраторов, а авторы вредоносных программ для Android наносили «точечные удары».

Сегодня, «Лаборатория Касперского» представила вниманию пользователей свой сентябрьский рейтинг вредоносных программ. В отличии от предыдущих периодов, обе двадцатки пополнились сравнительно небольшим количеством новых зловредов. Стоить отметить появление новой связки: дроппер Trojan-Dropper.Win32.Sality.cx устанавливает на зараженный компьютер Virus.Win32.Sality.bh. При этом дроппер использует для распространения уязвимость в WinLNK файлах (ярлыках). Следует обратить внимание и на значительное снижение количества эксплойтов к популярной в августе уязвимости в Windows Help and Support Center CVE-2010-1885. Еще одна особенность сентября: в TOP 20 вредоносных программ в интернете количество эксплойтов сравнялось с количеством рекламных программ (7).

Думаю многим пользователям известно, что продукты компании Adobe, представляют серьёзную опасность при их использовании на ПК. Особенно, это стало заметно в последние годы. Вызвано это в первую очередь повышенным вниманием со стороны вирусописателей к продуктам компании и постоянно проявляющимся уязвимостям в программах и приложениях Adobe. В большей степени- это касается Adobe Flash и Adobe Reader. Ведущий исследователь угроз из компании Sophos Пол Баккус предложил своей аудитории принять участие в неофициальном опросе относительно будущего Adobe PDF. Примерно 97% присутствовавших на выступлении г-на Баккуса высказались за то, чтобы "отправить PDF на свалку истории" и разработать новый безопасный формат представления документов, равно как и надежное программное обеспечение для его обработки.

В сети обнаружен Компания новый класс вредоносных программ, названых Trojan.HttpBlock, цель которых-  блокировать доступ к популярным интернет-сайтам. Отличие данной программы от семейства Trojan.Hosts, Trojan.HttpBlock  перенаправляет пользователя не на вредоносный сайт,  а на устанавливаемый троянцем на заражаемом компьютере веб-сервер. Впервые, распространения программ класса Trojan.HttpBlock было зафиксировано 22 сентября 2010 г. На 1 октября 2010 года обнаружено 2 семейства Trojan.HttpBlock, несколько отличающихся между собой по функционалу. На данный момент оба варианта Trojan.HttpBlock с отображаемых в браузерах страниц требуют отправить платное SMS-сообщение на номер 6681 за восстановление доступа к сайтам. Trojan.HttpBlock.1 имеет больше модификаций, чем Trojan.HttpBlock.2.