Загрузка...

Скачать ключи + nod 32

Создать учётную запись

Скачать ключи + nod 32


10 ноя

Скачать ключи + nod 32

Обзор вирусных угроз октября 2013-того года

ESET обнародовала свой очередной отчет о самых активных угрозах ушедшего месяца.


В октябре 2013-того наблюдался некоторый спад активности интернет-угроз. Динамику со знаком «+» продемонстрировали лишь 3 вредоноса: троян Win32/Bundpil (стал активнее на 3.79%), вредонесущие элементы с веб-страниц HTML/ScrInject (активность повысилась на 1.69%), а кроме того, впервые попавшая в 10-тку угроза Win32/Sirefef (с показателем 1.02%).


Усложнённое вредоносное ПО, коим является Бэкдор Sirefef (или ZeroAccess), злоумышленниками используется в целях скрытого доступа на ПК пользователя, а кроме того, для накручивания переходов по разного рода рекламным ссылкам, за счёт чего киберпреступники имеют материальную выгоду, идущую со специализированных партнерских программ (в их рамках рекламодатель платит злоумышленникам буквально за каждого посетителя ресурса). Разные версии Sirefef в своем арсенале содержат руткит-технологии, позволяющие ему успешно прятаться в системе.


В самом начале октября появилась информация об успешной кибератаке на компанию Adobe. Злоумышленникам удалось получить свободный доступ к нескольким миллионам аккаунтов её пользователей, а кроме того, к их частной информации: паролям, логинам, customer ID и даже номерам кредиток. Разумеется, данная информация находилась в зашифрованном виде.


После атаки специалисты Adobe сообщили пользователям о необходимости поменять регистрационные данные собственных аккаунтов. Кроме сведений о клиентах, киберзлодеям удалось узнать и исходные коды таких известнейших программ, как ColdFusion, Adobe Acrobat и Photoshop.


Надо сказать, архивы с украденной информацией выложены уже на некоторых веб-сайтах. В ушедшем месяце Microsoft был закрыт ряд достаточно серьезных уязвимостей в выпускаемых ею продуктах. Так, с помощью обновления MS13-080 компания исправляет 9 критических уязвимостей, существующих в браузере Internet Explorer, доступных для скрытной установки вредонесущего кода. При этом обновлению подверглись абсолютно все версии - от IE6 до новейшей IE11 для RT 8.1 и Windows 8.1.


Одна из на данный момент закрытых уязвимостей, а именно CVE-2013-3893, имелась во всех версиях браузера IE; она применялась злоумышленниками при целенаправленных атаках на интернет - пользователей. Антивирусы ESET NOD32 успешно обнаруживают эксплойт для данной уязвимости в качестве Win32/Exploit.CVE-2013-3893.A. В целом же Microsoft закрыла двадцать семь уникальных уязвимостей в выпускаемых ею продуктах. Кроме Internet Explorer, обновились подсистемный драйвер Win32k.sys, платформа .NET Framework, а также продукты Silverlight и Microsoft Office.


Эксперты ESET в октябре-месяце сообщили о выявлении ими вредоносного кода в популярнейшем загрузочном менеджере Xunlei. Некоторые из версий этой программы несли в себе код, способный в скрытом режиме устанавливать на ПК или мобильное устройство сторонние приложения. Причём сами программные файлы подписывались цифровым сертификатом, что не позволяло подозревать их во вредоносной деятельности. Однако, они применялись для произведения разного рода операций на ПК и удачно маскировались под обычные расширения программ из офисного пакета Microsoft.


В отечественном рейтинге угроз отмечается рост активности HTML/ScrInject (возросла на 2.76 процента), HTML/IFrame (возросла на 2.26 процента), Win32/Dorkbot (возросла на 1.85


процента), и Win32/Bicololo (возросла на 1.32 процента). Активность вредонесущих элементов javascript, использующихся злоумышленниками с целью перенаправления пользователей на веб-ресурсы с вредоносным содержимым, в сравнении с сентябрем намного снизилась, составив всего 1.62%.


Доля России в общемировом объеме вредонесущего ПО в октябре составила 7.93 процента.

 
Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.