ESET: Киберугрозы ноября 2014 года


ESET NOD32Компания ESET предоставила отчет о наиболее активных киберугрозах ноября 2014 года. Из полученных данных видно, что в прошедшем месяце произошел рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили лишь:

  • HTML/SrcInject - вредоносные элементы веб-страниц;
  • Win32/Qhost - вредоносная программа;
  • Win32/Virut - вредоносная программа.

В топ-10 киберугроз попали три представителя семейств файловых вирусов:

  • Win32/Sality;
  • Win32/Ramnit;
  • Win32/Virut.


Упомянутая в октябрьском отчете троянская программа Win32/TrojanDownloader.Wauchos, также увеличила свою активность. Напомним, что данного вредоноса злоумышленники используют для установки с его помощью в систему других вредоносных программ.

Кроме того, в ноябре была обнаружена уязвимость в iOS, получившая название Masque. Напомним, уязвимость Masque позволяет использовать идентификатор Apple ("bundle identifier") для замены установленного в iOS приложения другим – вредоносным – на устройствах без jailbreak. При этом для установки используется метод "enterprise provisioning", который является единственным способом обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же "bundle identifier".

По России вредоносные программы также продемонстрировали рост активности. Прежние лидеры рейтинга – троянские программы HTML/Refresh и Win32/Qhost – сдали свои позиции. Данные вредоносы используются злоумышленниками для перенаправления пользователя на фишинговые ресурсы посредством манипуляций с браузером или служебными файлами. Кроме этих двух вредоносных программ, в Российский рейтинг, как и в глобальный, вошла троянская программа Win32/TrojanDownloader.Wauchos.

Также ноябрь ознаменовался обнаружением критической уязвимостью в Windows с идентификатором CVE-2014-6332. Она затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. Эксплуатируя эту уязвимость в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,3%.

Мировой рейтинг угроз в ноябре 2014 года

Global reiting ugroz v noyabre 2014


Рейтинг угроз по России в ноябре 2014 года

Reiting ugroz po Rossii v noyabre 2014


Обновлено (10.12.2014 22:54)