Согласно статистике, в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality - "bh". Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, через Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость "нулевого дня", использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распространение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, - Индия, Вьетнам и Россия.
Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Подобное ПО также замедляет работу компьютера.
Среди новичков сентябрьской двадцатки веб-заражений эксперты отмечают программу Exploit.SWF.Agent.du - уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.