ESET: Информационные угрозы января 2014 года


ESET NOD32В январе 2014 года в глобальном рейтинге угроз стали заметны лишь небольшие изменения динамики вредоносных программ. Интересно, но при этом активизировались только троянские программы Win32/Qhost и Win32/TrojanDownloader.Waski. Однако в ТОП 10 угроз попали даже два файловых вируса семейств Win32/Ramnit и Win32/Sality.

Стоит отметить, что вредоносная программа Win32/TrojanDownloader.Waski в ТОП 10 оказалась впервые, хотя ее активность была зафиксирована несколько месяцев назад. Именно тогда злоумышленники стали активно использовать ее в своих целях.

Напомним, что основной задачей Waski - является загрузка других вредоносных программ на зараженный компьютер пользователя. При этом киберпреступники для распространения вредоноса привлекают своих "колег", которым оплачивают по факту - за успешные установки Waski на скомпрометированный компьютер.

Следующим интересным событием месяца стала популярность вредоносного кода для POS-терминалов. Так появились интересные подробности крупной атаки на американскую розничную сеть Target. Именно тогда злоумышленники сумели проникнуть во внутреннюю сеть компании и установить на компьютеры, управляющие POS-терминалами, вредоносный код Win32/Spy.POSCardStealer. Результат не заставил себя долго ждать. При проведении любой платежной операции через POS-терминал злоумышленники получали доступ к данным с магнитных лент кредитных карт. Вредоносная программа записывала все полученные данные в файл, после чего отправляла их на сервер злоумышленников.

Что касается рейтинга угроз по России, то здесь стал более заметным вредоносный код Win32/Qhost, увеличивший свою активность более чем в два раза - с 7,75% до 15,91%.

Здесь в ТОП 10 попал вредонос семейства Win32/Hoax.ArchSMS, представляющий собой платные SMS-архивы. Т.е., чтобы распаковать такой архив пользователю нужно будет отправить платное SMS-сообщение.

Прочими событиями января стало закрытие ряда уязвимостей компанией Microsoft в своих продуктах. Компания выпустила 4 исправления, закрыв 6 уникальных уязвимостей, при этом ни одной критической уязвимости в браузере IE. Так одно из обновлений MS14-002 закрывает известную еще с прошлого года уязвимость в Windows XP & Server 2003, позволяющую злоумышленникам несанкционированно исполнять свой код в режиме ядра. Эксплойт детектируется решениями ESET NOD32 как PDF/Exploit.CVE-2013-5065.A.

В январе доля России в мировом объеме вредоносного ПО составила 8,92%.

Глобальный рейтинг угроз в январе 2014 года

Global reiting ugroz v yanvare 2014


Рейтинг угроз по России в январе 2014 года

Reiting ugroz po Rossii v yanvare 2014


Обновлено (10.02.2014 18:06)