Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    Троян Bundpil лидирует в вирусном хит-параде Казахстана

    Обзор вирусной активности по Казахстану за февраль

    6 марта 2014 17:34, Profit.kz

    Международная антивирусная компания ESET представляет отчет о наиболее активных информационных угрозах февраля 2014 года.

    В глобальном рейтинге угроз почти все представители вирусной «десятки» испытали спад своей активности. Исключение составили только элементы вредоносных страниц HTML/ScrInject и файловый вирус Win32/Virut. Активность трояна Win32/Bundpil снижается не первый месяц, хотя он и продолжает занимать первую строку рейтинга. В списке присутствуют три представителя файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut — что подчеркивает актуальность данного класса вредоносных программ. Несмотря на то, что сегодня злоумышленники активно используют более современные категории вредоносного ПО — трояны и программы-вымогатели — файловые вирусы не сдают позиции.

    Ушедший месяц ознаменовался несколькими направленными атаками с использованием 0day-уязвимостей. В середине февраля была зафиксирована атака на один из правительственных сайтов США. Он был скомпрометирован вредоносным iframe и перенаправлял пользователей на эксплойт к уязвимости CVE-2014-0322 в веб-браузере Internet Explorer 10. Эксплойт представлял собой вредоносный swf-файл для Flash Player и после успешной эксплуатации осуществлял установку полезной нагрузки в ОС. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-0332.A, а вредоносный код полезной нагрузки как Win32/Agent.QEP.

    В конце февраля была обнаружена еще одна направленная атака уже с использованием уязвимости CVE-2014-0502 в самом Flash Player. Сценарий был аналогичным — крупные сайты компрометировались вредоносным iframe и перенаправляли пользователей на страницу с эксплойтом. Вредоносный объект Flash Player устанавливал в систему средство удаленного доступа PlugX RAT, после чего злоумышленники получали полный доступ к зараженному компьютеру. ESET обнаруживает этот эксплойт как SWF/Exploit.CVE-2014-0502.A. Уязвимость была закрыта Adobe обновлением APSB14-07. Такие браузеры как Internet Explorer 10 и 11 на Windows 8/8.1 и Google Chrome обновили используемые версии Flash Player автоматически.

    В рейтинге угроз по Казахстану наибольший уровень активности проявляет вредоносная программа Win32/Bundpil — лидер в мировом рейтинге, но с меньшим процентом активности. Этот троян представляет собой загрузчик других вредоносных программ на компьютер пользователя, он может распространяться через съемные накопители и механизм автозапуска. Создатели Bundpil зарабатывают на ее продаже своим коллегам-клиентам, которые в свою очередь с помощью Bundpil устанавливают на компьютеры жертв другое вредоносное ПО, например, для кражи конфиденциальных данных аккаунтов на онлайн-сервисах.

    В вирусную «десятку» также входит Win32/Hoax.ArchSMS — платные SMS-архивы, используемые для вымогательства денежных средств у пользователей. Архив может содержать как бесплатную программу, которая распространяется через сайт разработчика, так и другое платное ПО, например, антивирус. В итоге пользователь должен заплатить дважды: первый раз злоумышленникам, второй — собственно за лицензию программы.

    В феврале компания Microsoft закрыла ряд серьезных уязвимостей в своих продуктах. В частности, с использованием обновления MS14-010 было закрыто 24 уязвимости типа Remote Code Execution во всех версиях браузера Internet Explorer, начиная с устаревшего Internet Explorer 6 и заканчивая новейшей 11-й версией на всех поддерживаемых ОС от Windows XP до Windows 8/8.1. Подобные уязвимости используются злоумышленниками для организации атак типа drive-by download — скрытая установка кода посредством специальным образом сформированных веб-страниц или Flash Player объектов. В целом, компания закрыла 31 уникальную уязвимость, выпустив семь обновлений.

    В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,32%.

    Глобальный рейтинг угроз

    Глобальный рейтинг угроз

    Рейтинг угроз по Казахстану

    Рейтинг угроз по Казахстану

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.