ESET: Информационные угрозы октября 2013 года


Из отчета компании ESET "О наиболее активных угрозах октября 2013 года" видно, что в прошлом месяце наблюдалось некоторое снижение активности интернет-угроз. Положительную динамику продемонстрировали только:

  • троян Win32/Bundpil - 3.79%;
  • вредоносные элементы веб-страниц HTML/ScrInject - 1.69%;
  • бэкдор Win32/Sirefef - 1.02%.


Бэкдор Sirefef (ZeroAccess) - это сложное вредоносное ПО, используемое злоумышленниками для скрытого доступа на компьютер пользователя, а также для накрутки переходов по рекламным ссылкам.

Благодаря этим действиям вредоноса киберпреступники извлекают материальную выгоду из определенных партнерских программ (в рамках которых рекламодатель платит злоумышленникам за каждого посетителя сайта). При этом различные версии Sirefef содержат в своем арсенале руткит-технологии, позволяющие ему успешно скрываться в системе.

Также в октябре была зафиксирована кибератака на корпорацию Adobe, в результате которой злоумышленники заполучили доступ к миллионам аккаунтов пользователей, а также к их конфиденциальной информации: логинам, паролям, customer ID, номерам кредитных карт. Помимо общих сведений о клиентах, злоумышленники также получили доступ к исходным кодам программ Adobe Acrobat, ColdFusion и Photoshop.

В октябре компания Microsoft закрыла ряд серьезных уязвимостей в своих продуктах. Так обновление MS13-080 нацелено на исправление девяти критических уязвимостей в браузере Internet Explorer. Данные уязвимости позволяют злоумышленникам скрытно производить установку вредоносного кода. Обновлению подверглись все версии, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1.

Одна из закрытых уязвимостей, CVE-2013-3893, присутствовала во всех версиях Internet Explorer и использовалась злоумышленниками в целенаправленных атаках на пользователей. Всего компания Microsoft закрыла 27 уникальных уязвимостей в своих продуктах. Помимо Internet Explorer, обновлению подверглись:

  • программная платформа .NET Framework;
  • драйвер подсистемы Win32k.sys;
  • продукты Microsoft Office и Silverlight.


Так же в прошедшем месяце был выявлен вредоносный код в популярном менеджере загрузок Xunlei. Данный вредоносный код в скрытом режиме мог устанавливать на компьютер или мобильное устройство пользователя сторонние приложения. Сами файлы программы были подписаны цифровым сертификатом, что собственно и отводило от них какие-либо подозрения во вредоносной деятельности. Тем не менее, они использовались для проведения различных операций на ПК и маскировались под расширения программ Microsoft Office.

В российском рейтинге угроз был отмечен рост активности следующих вредоносных программ:

  • HTML/ScrInject - 2.76%;
  • HTML/IFrame - 2.26%;
  • Win32/Dorkbot - 1.85%;
  • JavaScript (вредоносные элементы) - 1.62%;
  • Win32/Bicololo - 1.32%.


В октябре доля России в мировом объеме вредоносного ПО составила 7.93%.

Глобальный рейтинг угроз в октябре 2013 года

Global reiting ugroz v oktyabre 2013


Рейтинг угроз по России в октябре 2013 года

Reiting ugroz po Rossii v oktyabre 2013