В Казахстане растет активность трояна Bundpil
Москва, 7 мая 2014 г.
Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах апреля 2014 года.
В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страниц JS/Kryptik.I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.
В апреле отмечено появление новой 0day уязвимости CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6–11 в операционных системах от Windows XP до Windows 8/8.1. Обнаруженный эксплойт для этой уязвимости нацелен на компрометацию IE версий 8–11. Атакующие использовали специальным образом сформированную веб-страницу с JavaScript и объект Flash Player для создания необходимых условий эксплуатации этой use-after-free уязвимости в браузере (файл mshtml.dll). Антивирусные продукты ESET NOD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Windows XP.
«Мы были удивлены решением Microsoft выпустить внеплановое обновление MS14-021 для Windows XP. Вероятно, это связано с тем, что с момента прекращения поддержки этой ОС прошло меньше месяца, при этом новая уязвимость активно эксплуатируется злоумышленниками. Рекомендуем всем пользователям Internet Explorer, которые еще не установили это обновление, сделать это как можно скорее. Обновление доступно через встроенный в ОС сервис Windows Update», — комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.
В Казахстане значительно увеличилось число веб-угроз, которые ESET NOD32 детектирует как HTML/ScrInject. Под этой сигнатурой обнаруживается несколько типов вредоносного ПО, которое злоумышленники размещают на веб-страницах. По-прежнему высокую активность демонстрирует лидер рейтинга угроз по Казахстану — троянская программа Win32/Bundpil, уже упомянутая в предыдущих отчетах. В рейтинг также попала вредоносная программа MSIL/CoinMiner, которая используется злоумышленниками для майнинга биткоинов на зараженных компьютерах.
В апреле корпорация Microsoft закрыла 11 уникальных уязвимостей в своих продуктах Windows, Internet Explorer и Office. Обновление MS14-017 закрывает известную уязвимость CVE-2014-1761, которая присутствует во всех версиях Word 2003–2013. Она использовалась для доставки вредоносного кода пользователям Word 2010, использовавшим небезопасную версию библиотеки mscomctl.dll. Обновление MS14-018 закрывает уязвимость браузера Internet Explorer 6–11 на ОС от Windows XP до Windows 8/8.1. Эта уязвимость могла быть использована для скрытой доставки вредоносного кода пользователям (drive-by download). В апреле Microsoft в последний раз исправила уязвимости Windows XP и Office 2003.
В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 7,85%.
О КОМПАНИИ ESET
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.