Согласно статистическим данным, начало осени было отмечено появлением очередной модификации полиморфного вируса Sality, увеличением числа зловредов класса adware, а также значительным снижением количества эксплойтов к популярной в августе уязвимости в центре справки и поддержки Windows (Help and Support Center).

Особое внимание в обнародованном отчете акцентируется на методике распространения модифицированной редакции Sality, функционирующей в связке с дроппером Trojan-Dropper.Win32.Sality.cx, использующим Windows-уязвимость в LNK-файлах. Данную брешь в свое время активно эксплуатировал нашумевший червь Stuxnet, получивший широкое распространение в Индии, Индонезии и Иране.

"Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для бреши, принятой на вооружение разными группами злоумышленников", - отмечает старший вирусный аналитик "Лаборатории Касперского" Вячеслав Закоржевский.

Среди других новичков сентябрьской двадцатки веб-заражений эксперты отмечают программу Exploit.SWF.Agent.du, представляющую собой уязвимый Flash-файл. Прежде эксплуатация "дыр" в технологии Adobe Flash наблюдалась нечасто.

С полной версией сентябрьских рейтингов вредоносного ПО "Лаборатории Касперского" можно ознакомиться по адресу securelist.com.