Главная » Блоги Экспертов И ИТ-Компаний » Злоумышленники пытаются удвоить доходы от Win32/Qhost
Статус не указан

Злоумышленники пытаются удвоить доходы от Win32/Qhost

Международная антивирусная компанияESET представляет отчет о наиболее активных угрозах января 2014 года.

 

В глобальном рейтинге угроз заметны небольшие изменения динамики вредоносных программ, при этом активизировались только троянские программы Win32/Qhost и Win32/TrojanDownloader.Waski. В десятке угроз присутствуют два семейства файловых вирусов Win32/Ramnit и Win32/Sality, их активность в январе снизилась.

 

Вредоносная программа Win32/TrojanDownloader.Waski оказалась в нашей десятке впервые. Ее активность мы начали фиксировать несколько месяцев назад, когда злоумышленники стали активно использовать ее в своих целях. Основная задача Waski заключается в загрузке других вредоносных программ на зараженный компьютер пользователя. Чтобы извлечь материальную выгоду из ее распространения, киберпреступники берут плату со своих «коллег»  за успешные установки Waski на скомпрометированный компьютер.

 

Ушедший месяц ознаменовался событиями в области вредоносного кода для POS-терминалов. Стали известны подробности крупной атаки на американскую розничную сеть Target. Злоумышленникам удалось проникнуть во внутреннюю сеть компании и установить на компьютеры, которые управляют POS-терминалами, вредоносный код Win32/Spy.POSCardStealer. В результате при проведении платежной операции через POS-терминал злоумышленники получали доступ к данным с магнитных лент кредитных карт. Вредоносная программа записывала полученные данные в файл, а затем отправляла их на сервер злоумышленников. По информации компаний, которые занимались анализом этого вредоносного кода, автор Win32/Spy.POSCardStealer – наш соотечественник.

 

В рейтинге угроз по России стал намного более заметным вредоносный код Win32/Qhost. Если в 2013 году мы фиксировали его уверенный спад до минимальной отметки 7,75% в декабре, то за январь его активность выросла почти в два раза. Таким образом, он фактически достиг отметки за январь 2013 года, когда его рейтинг составлял 15,91%.

 

На этот раз в десятку также попало семейство Win32/Hoax.ArchSMS, которое представляет собой платные SMS-архивы. Для распаковки такого архива пользователю нужно отправить платное SMS-сообщение, при этом часто они «покупают» вполне легитимные бесплатные программы.

 

В январе компания Microsoft закрыла ряд уязвимостей в своих продуктах. Это был «облегченный» Patch Tuesday, который не содержал ни одного критического обновления и ни одного обновления для браузера Internet Explorer. Всего компания выпустила 4 исправления, закрыв 6 уникальных уязвимостей. Одно из обновлений MS14-002 закрывает известную еще с прошлого года уязвимость в Windows XP & Server 2003, которая позволяла злоумышленникам несанкционированно исполнять свой код в режиме ядра. Решения ESET NOD32 обнаруживают этот эксплойт как PDF/Exploit.CVE-2013-5065.A.

 

В январе доля России в мировом объеме вредоносного ПО составила 8,92%.

 

Глобальный рейтинг:

 

Угроза

Уровень распространенности

Динамика

Win32/Bundpil

3,25%

-

Win32/Sality

1,88%

-

INF/Autorun

1,74%

-

Win32/Qhost

1,6%

+

HTML/ScrInject

1,51%

-

Win32/Ramnit

1,39%

-

Win32/Conficker

1,36%

-

Win32/TrojanDownloader.Waski

1,32%

+

Win32/Dorkbot

1,24%

-

JS/FBook

1,18%

-

 

Рейтинг угроз по России:

 

Угроза

Уровень распространенности

Динамика

Win32/Qhost

13,43%

+

HTML/ScrInject

2,79%

+

Win32/Dorkbot

1,42%

-

Win32/Spy.Ursnif

1,39%

-

INF/Autorun

1,15%

-

HTML/IFrame

1%

-

JS/IFrame

0,86%

-

Win32/Hoax.ArchSMS

0,86%

+

Win32/CoinMiner

0,71%

+

Win32/Conficker

0,67%

-

 

О КОМПАНИИ ESET

 

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5 лет назад
Комментарии
Другие публикации
RU, Москва
Информационные технологии

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>