ESET: Обзор киберугроз ноября 2014 года

Международная антивирусная компания ESET (NOD32)  представляет отчет о наиболее активных киберугрозах ноября 2014 года.

В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.

В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut. Троян Win32/TrojanDownloader.Wauchos, упомянутый в отчете за октябрь, увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.

В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple ("bundle identifier") для замены установленного в iOS приложения другим - вредоносным - на устройствах без jailbreak. Для установки используется метод "enterprise provisioning" - единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же "bundle identifier".

Вредоносные программы из рейтинга угроз по России также продемонстрировали рост активности, однако лидеры рейтинга - троянские программы HTML/Refresh и Win32/Qhost - немного сдали свои позиции. Эти трояны используются злоумышленниками для перенаправления пользователя на фишинговые ресурсы посредством манипуляций с браузером или служебными файлами. Как и в глобальный рейтинг, в российский список угроз вошла троянская программа Win32/TrojanDownloader.Wauchos.

В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,3%.

Мировой рейтинг угроз

 

Угроза

Уровень распространенности

Динамика

HTML/Refresh

3,22%

+

Win32/Bundpil

2,46%

+

Win32/TrojanDownloader.Wauchos

2,04%

+

Win32/Sality

1,43%

+

INF/Autorun

1,26%

+

Win32/Ramnit

1,18%

+

Win32/Conficker

1,11%

+

HTML/ScrInject

1,09%

-

Win32/Qhost

0,94%

-

Win32/Virut

0,86%

-

Рейтинг угроз по России

 

Угроза

Уровень распространенности

Динамика

HTML/Refresh

5,86%

-

Win32/Qhost

4,28%

-

HTML/ScrInject

1,43%

+

Win32/Spy.Ursnif

1,14%

+

Win32/TrojanDownloader.Wauchos

1,05%

+

Win32/Dorkbot

0,89%

-

INF/Autorun

0,72%

-

Win32/LoadMoney

0,63%

+

Win32/Conficker

0,60%

+

JS/TrojanDownloader.Iframe

0,58%

+

Интернет-магазин
ESET NOD32 Антивирус
 
 
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.

Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=37395