Загрузчик Esaprof заражает компьютеры казахстанцев
Москва, 11 февраля 2015 г.
Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах января 2014 года.
В прошлом месяце рост активности продемонстрировали практически все вредоносные программы, входящие в глобальный рейтинг угроз. Исключение составил троян Win32/Bundpil, файловый вирус Win32/Virut, вредоносные элементы веб-страниц JS/Kryptik.I и автозапуска INF/Autorun. Стоит особо отметить впервые вошедший в рейтинг загрузчик Win32/TrojanDownloader.Elenoocka.A, с помощью которого злоумышленники устанавливают на компьютер пользователя другие вредоносные программы, включая троян-шифратор СТВ- Locker.
В рейтинге киберугроз по Казахстану активизировались все угрозы, за исключением фрагментов вредоносного кода HTML/Refresh. В «топ-10» вошли два представителя файловых вирусов: Win32/Ramnit и Win32/Virut. Еще одна киберугроза, распространившаяся в Казахстане в январе — SWF/TrojanDownloader.Esaprof, — представляет собой загрузчик других вредоносных программ на компьютер пользователя.
В январе было обнаружено несколько 0day уязвимостей Adobe Flash Player. Одна из них — CVE-2015-0311 — использовалась для проведения атак drive-by download, в том числе, на пользователей Windows 8.1 с Internet Explorer 11. Антивирусные продукты ESET NOD32 детектируют эксплойт для этой уязвимости как SWF/Exploit.CVE-2015-0311.A. Еще одна уязвимость — CVE-2015-0310 — используется злоумышленниками для обхода ASLR в современных версиях Windows.
В прошлом месяце компания Apple исправила ряд уязвимостей в операционных системах Apple OS X и iOS. В OS X было закрыто 54 уязвимостей, включая CVE-2014-4498, присутствовавшую в прошивке таких моделей как MacBook Pro Retina, MacBook Air, iMac, Mac Pro. Эта уязвимость позволяла компрометировать загрузку OS X и передавать управление на вредоносный код. Apple также выпустила iOS 8.1.3, в которой была исправлена уязвимость Masque. Она позволяла устанавливать в iOS одно приложение поверх другого, причем новое ПО получало доступ ко всем конфиденциальным данным предыдущего.
В январе доля Казахстана в мировом объеме вредоносного ПО составила 10,28%.
О КОМПАНИИ ESET
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.