ESET: Информационные угрозы в сентябре 2013 года


ESETСогласно из отчета антивирусной компании ESET о наиболее активных угрозах в сентябре 2013 года видно, что в этот месяц киберпреступники вновь возобновили свою деятельность в полную силу, что привело к росту вредоносной активности. Так в минувшем месяце лидирующие позиции заняли файловые вирусы:

  • Win32/Sality - 2.07%;
  • Win32/Ramnit - 1.47%;
  • Win32/Virut - 0.99%.


Вредоносные элементы вебстраниц HTML/IFrame (1.79%) и HTML/ScrInject (1.61%) - остались практически без изменений.

Также в сентябре была зафиксирована целенаправленная атака с использованием уязвимости нулевого дня (0-day) во всех версиях браузера Internet Explorer, начиная с шестой версии и заканчивая десятой, для всех поддерживаемых Microsoft операционных систем от Windows XP SP3 до Windows 8 и RT.

Эксплуатируемая уязвимость CVE-2013-3893 имеет тип Remote Code Execution (Удаленное исполнение кода), и использовалась злоумышленниками для скрытой доставки вредоносного кода в системы жертв (drive-by). Эксплойт содержал множество техник для того, чтобы сделать использование уязвимости более стабильным: heap spraying, ROP, stack pivot. Подобные методы обхода ограничений или смягчений (mitigations) DEP и ASLR стали уже довольно стандартными, поскольку без их обхода использование той или иной уязвимости на современных ОС фактически невозможно.

В сентябре-месяце Adobe и Microsoft закрыли ряд серьезных уязвимостей в своих продуктах. Для Microsoft это был самый насыщенный в этом году месяц по закрытию критических уязвимостей типа Remote Code Execution. В Adobe закрыли уязвимости, приводящие к скрытой установке вредоносного кода в продуктах Adobe Flash Player, Adobe Acrobat Reader и Shockwave Player.

Еще в сентябре эксперты ESET обнаружили новое мощное банковское вредоносное ПО Hesperbot. Данное программное обеспечение злоумышленники использовали в кампаниях, направленных на пользователей различных стран мира, включая Турцию, Чехию, Португалию и Великобританию.

Интересно, но угроза имеет в своем арсенале самые разные функции, начиная от перехвата сетевого трафика и кражи конфиденциальных данных пользователей из форм веб-страниц браузера и заканчивая возможностью захвата видео. Для распространения угрозы киберпреступники использовали убедительные схемы фишинга, дабы заманить пользователей для перехода по вредоносным ссылкам.

В российском рейтинге угроз лидерами по-прежнему являются:

  • троянская программа Win32/Qhost - 9,82%;
  • вредоносные JavaScript JS/IFrame - 4.02%;
  • червь Win32/Dorkbot - 1.81%;
  • червь Win32/Bicololo - 1.24%;
  • Conficker - 0.86%.


В сентября доля России в мировом объеме вредоносного ПО составила 7,75%.

Глобальный рейтинг угроз в сентябре 2013 года

Global reiting ugroz v sentyabre 2013


Рейтинг угроз по России в сентябре 2013 года

Reiting ugroz po Rossii v sentyabre 2013