Троян Bundpil лидирует в вирусном хит-параде Казахстана

Москва, 6 марта 2014 г.

Международная антивирусная компания ESET представляет отчет о наиболее активных информационных угрозах февраля 2014 года.

В глобальном рейтинге угроз почти все представители вирусной «десятки» испытали спад своей активности. Исключение составили только элементы вредоносных страниц HTML/ScrInject и файловый вирус Win32/Virut. Активность трояна Win32/Bundpil снижается не первый месяц, хотя он и продолжает занимать первую строку рейтинга. В списке присутствуют три представителя файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut, — что подчеркивает актуальность данного класса вредоносных программ.

Несмотря на то, что сегодня злоумышленники активно используют более современные категории вредоносного ПО — трояны и программы-вымогатели — файловые вирусы не сдают позиции.

Ушедший месяц ознаменовался несколькими направленными атаками с использованием 0day-уязвимостей. В середине февраля была зафиксирована атака на один из правительственных сайтов США. Он был скомпрометирован вредоносным iframe и перенаправлял пользователей на эксплойт к уязвимости CVE-2014-0322 в веб-браузере Internet Explorer 10. Эксплойт представлял собой вредоносный swf-файл для Flash Player и после успешной эксплуатации осуществлял установку полезной нагрузки в ОС. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-0332.A, а вредоносный код полезной нагрузки как Win32/Agent.QEP.

В конце февраля была обнаружена еще одна направленная атака уже с использованием уязвимости CVE-2014-0502 в самом Flash Player. Сценарий был аналогичным — крупные сайты компрометировались вредоносным iframe и перенаправляли пользователей на страницу с эксплойтом. Вредоносный объект Flash Player устанавливал в систему средство удаленного доступа PlugX RAT, после чего злоумышленники получали полный доступ к зараженному компьютеру. ESET обнаруживает этот эксплойт как SWF/Exploit.CVE-2014-0502.A. Уязвимость была закрыта Adobe обновлением APSB14-07. Такие браузеры как Internet Explorer 10 и 11 на Windows 8/8.1 и Google Chrome обновили используемые версии Flash Player автоматически.

В рейтинге угроз по Казахстану наибольший уровень активности проявляет вредоносная программа Win32/Bundpil — лидер в мировом рейтинге, но с меньшим процентом активности. Этот троян представляет собой загрузчик других вредоносных программ на компьютер пользователя, он может распространяться через съемные накопители и механизм автозапуска. Создатели Bundpil зарабатывают на ее продаже своим коллегам-клиентам, которые в свою очередь с помощью Bundpil устанавливают на компьютеры жертв другое вредоносное ПО, например, для кражи конфиденциальных данных аккаунтов на онлайн-сервисах.

В вирусную «десятку» также входит Win32/Hoax.ArchSMS — платные SMS-архивы, используемые для вымогательства денежных средств у пользователей. Архив может содержать как бесплатную программу, которая распространяется через сайт разработчика, так и другое платное ПО, например, антивирус. В итоге пользователь должен заплатить дважды: первый раз злоумышленникам, второй — собственно за лицензию программы.

В феврале компания Microsoft закрыла ряд серьезных уязвимостей в своих продуктах. В частности, с использованием обновления MS14-010 было закрыто 24 уязвимости типа Remote Code Execution во всех версиях браузера Internet Explorer, начиная с устаревшего Internet Explorer 6 и заканчивая новейшей 11-й версией на всех поддерживаемых ОС от Windows XP до Windows 8/8.1.  Подобные уязвимости используются злоумышленниками для организации атак типа drive-by download — скрытая установка кода посредством специальным образом сформированных веб-страниц или Flash Player объектов. В целом, компания закрыла 31 уникальную уязвимость, выпустив семь обновлений.

В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,32%.

PR-команда ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Валентина Иванова