ЕSET: Информационные угрозы декабря 2013 года


ESET NOD32В глобальном рейтинге угроз рост динамики продемонстрировали:

  • Win32/Sality;
  • Win32/Ramnit;
  • Win32/Virut,


Выше перечисленные файловые вирусы, предназначены для извлечения выгоды через нарушение целостности исполняемых файлов скомпрометированного пользователя.

Напомним, что файловые вирусы представляют большую опасность из-за своего метода распространения – заражения исполняемых файлов на локальных и сетевых дисках. Активность одного зараженного файла может привести к компрометации сети целого предприятия.

Еще рост активности продемонстрировали вредоносные элементы веб-страниц HTML/ScrInject, а также вредоносная программа JS/Fbook. Оба этих вида вредоносного ПО активизируются удаленно через веб-страницы.

В декабре специалистами ESET была обнаружена новая модификацию печально известного шифровальщика Cryptolocker - Cryptolocker 2.0, детектируемая антивирусными продуктами ESET NOD32 как MSIL/Filecoder.D и MSIL/Filecoder.E. Данная программа шифрует личные данные пользователя, требуя выкуп за разблокировку доступа.

Шифруя, Cryptolocker использует распределенную архитектуру, т.е. ключ для расшифровки файлов хранится на удаленном сервере злоумышленников. Модификация вредоноса Cryptolocker 2.0 научилась шифровать новые типы файлов, такие как:

  • музыкальный формат mp3;
  • изображения с расширениями jpg и png;
  • видеофайлы mp4, avi и mpg.


В российском рейтинге угроз произошел спад активности вредоносной программы Win32/Qhost, однако она все еще продолжает сохранять лидерство. Напомним, что Qhost используется для перенаправления пользователя на фишинговые ресурсы через системный файл hosts.

Рост активности произошел Win32/Spy.Ursnif - троянской программы, использующейся для похищения различных данных аккаунтов и вредоносные элементы веб-страниц JS/IFrame.

Если обратить внимание на уязвимости в продуктах, то в декабре компания Microsoft снова закрыла ряд уязвимостей в своих продуктах. Так 11 декабря были выпущены одиннадцать обновлений для ОС семейства Windows, а также для решений MS Office, Exchange и др. При этом одно из обновлений для Windows и Office, MS13-096, закрывает эксплуатируемую злоумышленниками уязвимость CVE-2013-3906. Присутствующую в Microsoft Word версий 2003-2007-2010 и в Windows Vista уязвимость, злоумышленники могут использовать, исполнив вредоносный код через специальный doc-файл.

Также произошло обновление всех поддерживаемых версии браузера Internet Explorer (6-11) для всех ОС, начиная с Windows XP. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода через специальным образом сформированную веб-страницу. Всего для IE было исправлено семь уязвимостей.

Для усиления защиты продуктов MS Office компания выпустила обновление MS13-106 для библиотеки hxds.dll, применяемой в Office 2007 и 2010. Данная библиотека использовалась злоумышленниками для обхода защитных механизмов браузеров.

В декабре 2013 года доля России в мировом объеме вредоносного ПО составила 8%.

Глобальный рейтинг угроз в декабре 2013 года

Global reiting ugroz v dekabrere 2013


Рейтинг угроз по России в декабре 2013 года

Reiting ugroz po Rossii v dekabre 2013


Обновлено (14.01.2014 14:17)