Обзор киберугроз октября 2014 года

Обзор киберугроз октября 2014 года

11 ноября 2014

Злоумышленники перенаправляют пользователей на вредоносные ресурсы

Москва, 11 ноября 2014 г. Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных киберугрозах октября 2014 г.

В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троян HTML/Refresh, который используется злоумышленниками для перенаправления пользователей на потенциально опасные ресурсы. Рост активности испытали вредоносные элементы веб-страниц HTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Wauchos.

В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них – CVE-2014-4114 – использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESET NOD32 как Win32/Exploit.CVE-2014-4114. Другая уязвимость – CVE-2014-4113 – использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti.A и Win32/Dianti.A.

Российский рейтинг угроз также возглавляет вредоносная программа HTML/Refresh. Вторую строку списка по-прежнему занимает троян Win32/Qhost, динамика которой продолжает снижаться. Падение динамики испытал и червь Win32/Dorkbot, распространяющийся через съемные носители.

«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент Microsoft Enhanced Mitigation Experience Toolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа Elevation of Privilege, а также опирающихся на уязвимости типа RCE-by-design», – комментирует Артем Баранов, ведущий вирусный аналитик ESET.

В октябре доля России в мировом объеме вредоносного ПО составила 8,4%.

Глобальный рейтинг угроз

Рейтинг угроз по России

О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru.

КОНТАКТЫ ДЛЯ СМИ

Валентина Иванова

Руководитель отдела по связям с общественностью ESET

Рабочий телефон: +7 (495) 7972694, доб. 6001

Мобильный телефон: +7 (926) 274 42 19

E-mail: vivanova@esetnod32.ru

Ольга Матеева

Менеджер по работе со СМИ

Рабочий телефон: +7 (495) 7972694, доб. 6002

Мобильный телефон: +7 (985) 721 65 16

Email: omateeva@esetnod32.ru

Обсуждение закрыто.