Главная » Блоги Экспертов И ИТ-Компаний » Обзор информационных угроз ноября 2013 года
Статус не указан

Обзор информационных угроз ноября 2013 года

Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах ноября 2013 года.

Изменения рейтинга

В последний месяц осени во всем мире наблюдался некоторый спад активности вредоносного ПО – из глобальной десятки рост продемонстрировали только вредоносные элементы веб-страниц HTML/ScrInject и JS/Agent.NKW, а также файловый вирус Win32/Virut.

Но стоит отметить, что в рейтинге ESET по-прежнему находятся три опасных файловых вируса – Win32/Sality, Win32/Ramnit и Win32/Virut.

Несмотря на отрицательную динамику, мировое первенство за собой сохраняет троян Win32/Bundpil. Эта вредоносная программа может распространяться через съемные устройства, а также позволяет киберпреступникам загружать на зараженный компьютер другое вредоносное ПО.

В российском рейтинге угроз наблюдался рост активности вредоносных элементов веб-страниц HTML/ScrInject и JS/Agent.NKW. Злоумышленники используют такие объекты для их встраивания в веб-страницы с последующим перенаправлением пользователя на вредоносное содержимое.

Общая доля России в мировом объеме вредоносного ПО составила в ноябре 8,21%.

Skype-атаки

Минувший месяц был богат на новости об атаках на пользователей онлайн-мессенджеров. Антивирусная лаборатория ESET опубликовала детальное расследование кампании по распространению вредоносного ПО в таких популярных сервисах мгновенных сообщений, как Windows Messenger, GTalk, и Skype.

Обнаруженное ESET вредоносное ПО Win32/PowerLoader умеет обходить антивирусную защиту операционной системы и загружать на компьютер пользователя червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет в системе запущенные процессы программ Windows Messenger, Digsby, QIP, GoogleTalk или Skype, после чего распространяет вредоносный код, рассылая фишинговые ссылки по списку контактов.

Злоумышленники могли устанавливать в скомпрометированные системы и другие вредоносные программы. Подобные ухищрения использовались для кражи личной информации и аутентификационных данных от социальных сетей и онлайн-банкинга.

Также в ноябре сообщалось об обнаружении новой вредоносной программы MSIL/Spy.Agent.NB, которая умеет прослушивать голосовое общение и похищать переписку пользователя.

Обновления Microsoft

В прошлом месяце компания Microsoft закрыла ряд серьезных «брешей» в своих продуктах.

Обновление MS13-088 исправляет десять критических уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытой установки вредоносного кода (drive-by download). Обновлению подверглись все версии браузера, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1.

Другое обновление, MS13-090 закрывает известную уязвимость CVE-2013-3918 в библиотеке ActiveX на всех версиях ОС, от Windows XP SP3 до Windows 8.1/RT 8.1. Уязвимость использовалась злоумышленниками для проведения drive-by атак на пользователей Internet Explorer 7-10.

Использующие эту уязвимость преступники выбрали интересный способ для обхода механизма DEP; код, который реализует подобную функцию, через ROP динамически загружался с сервера злоумышленников в зависимости от используемой версии одной из системных библиотек.

Всего компания закрыла 19 уникальных уязвимостей в своих продуктах. Кроме Internet Explorer, обновлению подверглись некоторые версии ОС и компонент, который реализует сокеты для драйверов afd.sys и продукты Office.

Отметим, что конец ноября ознаменовался появлением новой уязвимости CVE-2013-5065 в Windows XP. Злоумышленники использовали ее для повышения своих полномочий в системе через драйвер ndproxy.sys. При этом сам эксплойт для CVE-2013-5065 использовался только для поднятия своих привилегий в системе и активировался через специальным образом сформированный PDF-файл.

Для обхода ограничений безопасности, накладываемых программами просмотра PDF, такими как Adobe Acrobat Reader, этот документ содержал другой эксплойт, который работал для устаревших версий этих программ. Антивирусные продукты ESET NOD32 обнаруживают эксплойт как PDF/Exploit.CVE-2013-5065.A.

Данный инцидент наглядно демонстрирует, какие проблемы могут ожидать пользователей Windows XP после апреля 2014 года, когда Microsoft официально прекратит выпуск обновлений для этой системы.

 

Глобальный рейтинг угроз

Угроза

Уровень распространенности

Динамика

Win32/Bundpil

3.77%

-

Win32/Sality

1.97%

-

INF/Autorun

1.94%

-

HTML/ScrInject

1.72%

+

Win32/Dorkbot

1.49%

-

Win32/Conficker

1.48%

-

Win32/Ramnit

1.39%

-

HTML/IFrame

1.12%

-

JS/Agent.NKW

1.02%

+

Win32/Virut

1.01%

+

 

Рейтинг угроз по России

Угроза

Уровень распространенности

Динамика

Win32/Qhost

8.08%

-

HTML/ScrInject

3.27%

+

Win32/Dorkbot

1.76%

-

JS/Agent.NKW

1.66%

+

Win32/Spy.Ursnif

1.58%

-

INF/Autorun

1.36%

-

Win32/Bicololo

1.31%

-

HTML/IFrame

1.25%

-

JS/IFrame

1.16%

-

Win32/Conficker

0.80%

-

 

О КОМПАНИИ ESET

 

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
6 лет назад
Комментарии
Другие публикации
RU, Москва
Информационные технологии

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>