Обзор информационных угроз декабря 2013 года |
|
|
|
Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах декабря 2013 года.
В глобальном рейтинге угроз рост динамики продемонстрировали вредоносные программы Win32Sality, Win32Ramnit и Win32Virut. Все три угрозы являются файловыми вирусами и предназначены для извлечения выгоды через нарушение целостности исполняемых файлов скомпрометированного пользователя. Файловые вирусы представляют большую опасность из-за метода распространения – заражения исполняемых файлов на локальных и сетевых дисках. Активность одного зараженного файла может привести к компрометации сети целого предприятия.
Рост активности также продемонстрировали вредоносные элементы веб-страниц HTMLScrInject и вредоносная программа JSFbook. Оба этих вида вредоносного ПО активизируются удаленно через веб-страницы.
В декабре специалисты ESET обнаружили новую модификацию печально известного шифровальщика Cryptolocker под названием Cryptolocker 2.0, которая детектируется антивирусными продуктами ESET NOD32 как MSILFilecoder.D и MSILFilecoder.E. Эта программа шифрует личные данные пользователя, требуя выкуп за разблокировку доступа.
При шифровании Cryptolocker использует распределенную архитектуру, т.е. ключ для расшифровки файлов хранится не в теле зашифрованного файла или на зараженном компьютере, а на удаленном сервере злоумышленников. В модификации Cryptolocker 2.0 были добавлены возможности по шифрованию новых типов файлов: распространенного музыкального формата mp3, изображений с расширениями jpg и png, а также видеофайлов mp4, avi и mpg.
В российском рейтинге угроз отмечен рекордно низкий за последний год уровень активности вредоносной программы Win32Qhost, которая упала с 15,91% в начале года до 7,.75% в декабре, но по-прежнему сохранила лидерство. Qhost используется для перенаправления пользователя на фишинговые ресурсы через системный файл hosts.
Рост продемонстрировала троянская программа Win32Spy.Ursnif, которая используется для похищения различных данных аккаунтов и вредоносные элементы веб-страниц JSIFrame.
В декабре компания Microsoft в очередной раз закрыла ряд уязвимостей в своих продуктах. 11 декабря были выпущены одиннадцать обновлений для ОС семейства Windows, а также для решений MS Office, Exchange и др.
Одно из обновлений для Windows и Office, MS13-096, закрывает эксплуатируемую злоумышленниками уязвимость CVE-2013-3906 (обнаруживается ESET как Win32Exploit.CVE-2013-3906.A). Уязвимость присутствует в Microsoft Word версий 2003-2007-2010 и в Windows Vista. Злоумышленники могут исполнять вредоносный код через специальный doc-файл.
Также были обновлены все поддерживаемые версии браузера Internet Explorer (6-11) для всех ОС, начиная с Windows XP. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода через специальным образом сформированную веб-страницу. Всего для IE было исправлено семь уязвимостей.
Кроме того, для усиления защиты продуктов MS Office компания выпустила обновление MS13-106 для библиотеки hxds.dll, которая используется в Office 2007 и 2010. Эта библиотека использовалась злоумышленниками для обхода защитных механизмов браузеров.
В декабре 2013 года доля России в мировом объеме вредоносного ПО составила 8%.
Глобальный рейтинг угроз
Угроза Уровень распространенности Динамика
Win32Bundpil 3.64% -
HTMLScrInject 2.04% +
Win32Sality 2.01% +
INFAutorun 1.84% -
Win32Ramnit 1.43% +
Win32Conficker 1.42% -
JSFbook 1.34% +
Win32Dorkbot 1.32% -
Win32Virut 1.08% +
HTMLIFrame 1.02% -
Рейтинг угроз по России
Угроза Уровень распространенности Динамика
Win32Qhost 7.75% -
HTMLScrInject 2.76% -
Win32Dorkbot 1.73% -
Win32Spy.Ursnif 1.67% +
JSIFrame 1.55% +
INFAutorun 1.35% -
HTMLIFrame 1.15% -
Win32Bicololo 0.94% -
Win32Conficker 0.77% -
Win32Bundpil 0.61% -
|
|
|
|
ОБОРУДОВАНИЕ |
| | | | | | | | | | | | | | | | | | | |
BizRussia.ru - Российский бизнес-портал. Пресс-релизы, Деловые предложения, Каталог сайтов, Каталог фирм. Все отрасли экономики. Портал BizRussia.ru включает все отрасли промышленности, свежую коммерческую информацию, бизнес новости и пресс-релизы фирм. Всем пользователям доступно бесплатное размещение деловой информации в тематических разделах ресурса.
|
|
|