ESET: Информационные угрозы ноября 2013 года


ESET NOD32Компания ESET представила отчет о наиболее активных информационных угрозах ноября 2013 года.

Изменения рейтинга
В ноябре во всем мире наблюдался небольшой спад активности вредоносного ПО. Так из глобальной десятки рост продемонстрировали только:

  • HTML/ScrInject - вредоносные элементы веб-страниц;
  • JS/Agent.NKW - вредоносные элементы веб-страниц;
  • Win32/Virut - файловый вирус.


Однако, в рейтинге по-прежнему находятся три опасных файловых вируса:

  • Win32/Sality;
  • Win32/Ramnit;
  • Win32/Virut.


Согласно отчету, мировое первенство за собой сохраняет троян Win32/Bundpil - вредоносная программа, способная распространяться через съемные устройства, и позволяющая киберпреступникам загружать на зараженный компьютер другое вредоносное ПО.

В российском рейтинге угроз был зафиксирован рост активности вредоносных элементов веб-страниц HTML/ScrInject и JS/Agent.NKW. Такого рода вредоносное ПО злоумышленники используют для их встраивания в веб-страницы с последующим перенаправлением пользователя на вредоносное содержимое.

Согласно полученным данным, общая доля России в мировом объеме вредоносного ПО в ноябре, составила 8,21%.


Skype-атаки
В прошедшем месяце были распространены атаки на пользователей онлайн-мессенджеров. Так компания ESET опубликовала детальное расследование кампании по распространению вредоносного ПО в сервисах мгновенных сообщений

  • Windows Messenger;
  • GTalk;
  • Skype.


Обнаруженное вредоносное ПО под названием Win32/PowerLoader, способно обходить антивирусную защиту операционной системы и загружать на компьютер пользователя червя Win32/Rodpicom.C, который в свою очередь рассылает фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет в системе запущенные процессы программ

  • Windows Messenger;
  • Digsby;
  • QIP;
  • GoogleTalk;
  • Skype,

а затем распространяет вредоносный код, рассылая фишинговые ссылки по списку контактов.

Благодаря данной программе злоумышленники могли устанавливать в скомпрометированные системы и другие вредоносные программы. Подобного рода ухищрения часто использовались для кражи личной информации и аутентификационных данных от социальных сетей и онлайн-банкинга.

Также в ноябре была обнаружена новая вредоносная программа MSIL/Spy.Agent.NB, способная прослушивать голосовое общение и похищать переписку пользователя.


Обновления Microsoft
В прошедшем месяце компания Microsoft закрыла ряд серьезных "брешей" в своих продуктах.

Так обновление MS13-088 исправляет десять критических уязвимостей в браузере Internet Explorer, которые могут использоваться злоумышленниками для скрытой установки вредоносного кода (drive-by download). Обновлению подверглись все версии браузера, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1.

Обновление MS13-090 - закрывает известную уязвимость CVE-2013-3918 в библиотеке ActiveX на всех версиях ОС, от Windows XP SP3 до Windows 8.1/RT 8.1. Уязвимость злоумышленники могли использовать для проведения drive-by атак на пользователей Internet Explorer 7-10.

Всего компания закрыла 19 уязвимостей в своих продуктах. Кроме Internet Explorer, обновлению подверглись некоторые версии ОС, а также компонент, реализующий сокеты для драйверов afd.sys и продукты Office.

В конце ноября эксперты обнаружили новую уязвимость CVE-2013-5065 в Windows XP, используя которую, злоумышленники повышают свои полномочия в системе через драйвер ndproxy.sys. При этом сам эксплойт для CVE-2013-5065 использовался только для поднятия своих привилегий в системе и активировался через специальным образом сформированный PDF-файл.

Для обхода ограничений безопасности, накладываемых программами просмотра PDF, такими как Adobe Acrobat Reader, этот документ содержал другой эксплойт, который работал для устаревших версий этих программ. Антивирусные продукты ESET NOD32 детектируют эксплойт как PDF/Exploit.CVE-2013-5065.A.

Данный инцидент наглядно демонстрирует, какие проблемы могут ожидать пользователей Windows XP после апреля 2014 года, когда Microsoft официально прекратит выпуск обновлений для этой системы.

Глобальный рейтинг угроз в ноябре 2013 года

Global reiting ugroz v noyabre 2013


Рейтинг угроз по России в ноябре 2013 года

Reiting ugroz po Rossii v noyabre 2013


Обновлено (06.12.2013 03:33)