На днях экспертами в области интернет- безопасности из "Лаборатории Касперского" были обнаружены новые образцы вредоносной программы MAX++, более известной как ZeroAccess. Данная троянская программа и
ранее была известна, а основной особенностью зловреда является использование передовых технологий или так называемых rootkit-технологий, основная задача применения которых- это скрытие присутствия троянца в системе от антивирусных средств защиты. Если раньше Max++ был ориентирован лишь на платформу x86, то тепер он способен работать и на x64 разрядных
системах! Заражение пользователей происходит с помощью drive-by атаки на
браузер и его компоненты посредством набора эксплойтов Bleeding Life. В
частности, атаке подвергаются модули Acrobat Reader (CVE 2010-0188, CVE
2010-1297, CVE 2010-2884, CVE 2008-2992) и JAVA (CVE 2010-0842, CVE
2010-3552).