ESET: Информационные угрозы в марте 2014 года


ESET NOD32Компания ESET предоставила отчет о наиболее активных угрозах марта 2014 года, из данных которых видно, что в глобальном рейтинге произошел рост активности почти всех угроз. Исключением лишь стали:

  • Win32/Bundpil - троянская программа;
  • HTML/ScrInject - вредоносные элементы веб-страниц.


В марте 2014 года в ТОП 10 вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos, используемая злоумышленниками для загрузки других вредоносных программ на компьютер, и получая оплату за установку от других киберпреступников.

Также в прошлом месяце была выявлена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Здесь атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll, предназначенной для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Обнаруженный эксплойт определяется антивирусными решениями ESET, как Win32/Exploit.CVE-2014-1761.

Если брать Россию, то здесь, в рейтинге угроз, также наблюдался рост активности вредоносных элементов. Опять же, исключение составили:

  • Win32/Dorkbot;
  • Win32/Hoax.ArchSMS;
  • HTML/ScrInject и JS/IFrame.


Напомним, что Win32/Hoax.ArchSMS – вредонос из семейства, представляющих собой платные SMS-архивы. Данные архивы могут содержать различного рода программное обеспечение (как платное, так и бесплатное), за установку которого злоумышленники вымогают деньги у пользователей.

Также в рейтинг попала вредоносная программа MSIL/CoinMiner, используемая злоумышленниками для майнинга биткоинов на зараженном компьютере.

Среди других событий можно выделить тот факт, что компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два критических исправления и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, при этом исправлению подверглись версии от IE 6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Данные уязвимости позволяли злоумышленникам удаленно выполнить код в системе через специальным образом подготовленную веб-страницу (drive-by downloads). А закрыв уязвимость CVE-2014-0322, в Microsoft пресекли выполнение направленных атак на пользователей Internet Explorer.

Для справки, в марте доля России в мировом объеме вредоносного ПО составила 8,8%.

Глобальный рейтинг угроз в марте 2014 года

Global reiting ugroz v marte 2014


Рейтинг угроз по России в марте 2014 года

Reiting ugroz po Russian v marte 2014


Обновлено (08.04.2014 13:49)