07.10.2013 16:06
Новости.
Просмотров всего: 2768; сегодня: 1.

Обзор информационных угроз сентября 2013 года

Международная антивирусная компания Eset представляет отчет о наиболее активных угрозах сентября 2013 года.

В сентябре киберпреступники возобновили свою деятельность в полную силу, поэтому летний спад вредоносной активности сменился небольшим ростом. В минувшем месяце положительную динамику продемонстрировали почти все угрозы рейтинга, за исключением вредоносных элементов веб-страниц HTML/IFrame (1.79%) и HTML/ScrInject (1.61%). Глобальная десятка по-прежнему содержит три файловых вируса: Win32/Sality (2.07%), Win32/Ramnit (1.47%) и Win32/Virut (0.99%).

Также сентябрь ознаменовался обнаружением антивирусными компаниями целенаправленной атаки, в которой использовалась уязвимость нулевого дня (0day) во всех версиях браузера Internet Explorer, начиная с шестой версии и заканчивая новейшей (на тот момент) IE10 для всех поддерживаемых Microsoft операционных систем от Windows XP SP3 до Windows 8 и RT.

Эксплуатируемая уязвимость CVE-2013-3893 имеет тип Remote Code Execution (Удаленное исполнение кода), она использовалась злоумышленниками для скрытой доставки вредоносного кода в системы жертв (drive-by). Эксплойт содержал множество техник для того, чтобы сделать использование уязвимости более стабильным: heap spraying, ROP, stack pivot. Подобные методы обхода ограничений или смягчений (mitigations) DEP и ASLR стали уже довольно стандартными, поскольку без их обхода использование той или иной уязвимости на современных ОС фактически невозможно.

В прошлом месяце Adobe и Microsoft закрыли ряд серьезных уязвимостей в своих продуктах. Для Microsoft это был самый насыщенный в этом году месяц по закрытию критических уязвимостей типа Remote Code Execution – как в браузере Internet Explorer, так и в других компонентах ОС и продуктах серверных версий Microsoft Office. Adobe, в свою очередь, закрыли уязвимости, приводящие к скрытой установке вредоносного кода в продуктах Adobe Flash Player, Adobe Acrobat Reader и Shockwave Player.

Кроме того, в прошлом месяце эксперты ESET сообщали об обнаружении нового мощного банковского вредоносного ПО Hesperbot. Злоумышленники использовали его в кампаниях, направленных на пользователей различных стран мира, включая Турцию, Чехию, Португалию и Великобританию.

Угроза имеет в своем составе самые разные функции: перехват сетевого трафика и кража конфиденциальных данных пользователя из форм веб-страниц браузера, кейлоггер, захват видео. При распространении угрозы киберпреступники использовали убедительные схемы фишинга, чтобы заманить пользователей для перехода по вредоносным ссылкам.

В российском рейтинге угроз по-прежнему лидирует троянская программа Win32/Qhost (9.82%). Среди других угроз, которые проявили активность в прошлом месяце, были вредоносные JavaScript – JS/IFrame (4.02%), модификации червя Win32/Dorkbot (1.81%), а также Win32/Bicololo (1.24%) и Conficker (0.86%).

В сентября доля России в мировом объеме вредоносного ПО составила 7,75%.

Глобальный рейтинг.

Угроза Уровень распространенности Динамика

Win32/Bundpil 3.78% +

INF/Autorun 2.1% +

Win32/Sality 2.07% +

HTML/IFrame 1.79% -

Win32/Dorkbot 1.61% +

HTML/ScrInject 1.61% -

Win32/Conficker 1.6% +

Win32/Ramnit 1.47% +

Win32/Qhost 1.24% +

Win32/Virut 0.99% +

Рейтинг угроз по России.

Угроза Уровень распространенности Динамика

Win32/Qhost 9.82% -

JS/IFrame 4.02% +

HTML/ScrInject 2.3% -

Win32/Spy.Ursnif 1.82% -

Win32/Dorkbot 1.81% +

INF/Autorun 1.43% +

Win32/TrojanDropper.Gepys 1.41% -

HTML/IFrame 1.33% -

Win32/Bicololo 1.24% +

Win32/Conficker 0.86% +


Ньюсмейкер: Eset — 284 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...