ESET: Обзор информационных угроз июля 2013 года


ESET NOD32Согласно отчету компании ESET "Об угрозах июля 2013 года", в этом месяце наблюдалось снижение активности угроз и лишь две вредоносные программы в глобальном рейтинге показали положительную динамику. А именно:

  • Троянская программа Win32/Bundpil - 3,81%;
  • Вредоносные элементы веб-страниц HTML/IFrame - 3,08%.


Win32/Bundpil лидер глобального рейтинга ESET уже четвертый месяц подряд, притом с постоянно растущим уровнем активности.

Подъем HTML/IFrame указывает на то, что злоумышленники по-прежнему используют скомпрометированные веб-сайты для доставки вредоносного кода.

Июль ознаменовался появлением 64-битного файлового вируса Win64/Expiro, способного заражать 64-битные и 32-битные исполняемые файлы. Вредонос заражает файлы на локальных, съемных и сетевых дисках. Интересно то, что в полезную нагрузку этой модификации вируса входит установка расширения для браузеров Google Chrome и Mozilla Firefox, а также механизм, позволяющий воздействовать на Internet Explorer с целью получения конфиденциальных данных и данных кредитных карт, используемых при работе с системами онлайн-банкинга. Expiro обладает возможностью использования различных плагинов, которые он загружает из сети. Устанавливаемые расширения браузеров используются для перенаправления пользователя на вредоносные и фишинговые ресурсы.

В России подъем активности испытали:

  • вредоносные элементы веб-страниц JS/IFrame - 2,83%;
  • HTML/IFrame - 2,80%;
  • вредоносная программа Win32/TrojanDropper.Gepys - 1,74%.


Также прошедший месяц ознаменовался появлением нового вредоносного тулкита KINS, который был выставлен на продажу на одном из хакерских форумов. KINS - довольно универсальное вредоносное банковское ПО, применяемое хакерами для похищения денежных средств со счетов пользователей, которые работают с системами онлайн-банкинга. Тулкит включает в себя и буткит составляющую, что обеспечивает ему высокую скрытность и выживаемость в современных условиях.

В июле компания Microsoft закрыла известную кросс-платформенную LPE-уязвимость CVE-2013-3660, позволяющая повышать полномочия пользователя до уровня системы на всех версиях ОС Windows. Исправлению подверглись и все версии браузера Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE10. Закрытая уязвимость могла быть использована для проведения drive-by атак на пользователей, т.е. для скрытной установки вредоносного кода в систему пользователя.

В июле доля России в мировом объеме вредоносного ПО составила - 7,68%.

Глобальный рейтинг угроз в июле 2013 года

Global reiting ugroz v iule 2013


Рейтинг угроз по России в июле 2013 года

Reiting ugroz po Rossii v iule 2013