Троян Bundpil укрепляет позиции в Казахстане
Москва, 11 ноября 2014 г.
Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных киберугрозах октября 2014 года.
В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троян HTML/Refresh, который используется злоумышленниками для перенаправления пользователей на вредоносные ресурсы. Рост активности испытали вредоносные элементы веб-страниц HTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Wauchos.
В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них — CVE-2014-4114 — использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESET NOD32 как Win32/Exploit.CVE-2014-4114. Другая уязвимость — CVE-2014-4113 — использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti.A и Win32/Dianti.A.
В рейтинге угроз по Казахстану по-прежнему лидирует троянская программа Win32/Bundpil. За последний месяц ее динамика еще больше возросла. Отмечен рост активности файлового вируса Win32/Virut и загрузчика вредоносных программ Win32/TrojanDownloader.Wauchos. Червь Win32/Dorkbot, распространяющийся через съемные накопители, испытал снижение динамики.
«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент Microsoft Enhanced Mitigation Experience Toolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа Elevation of Privilege, а также опирающихся на уязвимости типа RCE-by-design», — комментирует Артем Баранов, ведущий вирусный аналитик ESET.
В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,06%.
О КОМПАНИИ ESET
Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.