Следите за новостями

В Казахстан возвращается троян, ворующий аккаунты

ESET представляет обзор вирусной активности по Казахстану за март 2014 года.

7 апреля 2014 17:38, Profit.kz

В Казахстан возвращается троян, ворующий аккаунтыАнтивирусная компания ESET представила отчет о наиболее активных угрозах марта 2014 года. В глобальном рейтинге отмечен рост активности почти всех угроз. Спад испытали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В марте в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.

В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.

В рейтинге по Казахстану наблюдается падение активности угроз. Рост продемонстрировали только троянские программы Win32/Qhost и Win32/Spy.Ursnif. Win32/Qhost специализируется на модификации системного файла hosts и с помощью этого механизма перенаправляет пользователя на фишинговые ресурсы. Другая вредоносная программа Win32/Spy.Ursnif используется злоумышленниками для кражи различных данных от интернет-аккаунтов. В десятке угроз также присутствуют три файловых вируса Win32/Ramnit, Win32/Virut, Win32/Sality.

В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее использовалась в направленных атаках на пользователей Internet Explorer.

В марте доля Казахстана в мировом объеме вредоносного ПО составила 9,64%.

Глобальный рейтинг угроз (угроза, уровень распространенности, динамика):

Win32/Bundpil — 2,79% (-)
Win32/Sality — 1,68% (+)
INF/Autorun — 1,61% (+)
Win32/Qhost — 1,55% (+)
HTML/ScrInject — 1,4% (-)
Win32/Conficker — 1,34% (+)
Win32/Ramnit — 1,28% (+)
Win32/Dorkbot — 1,08% (+)
Win32/TrojanDownloader.Wauchos — 0,96% (+)
Win32/TrojanDownloader.Waski — 0,94% (+)

Рейтинг угроз по Казахстану (угроза, уровень распространенности, динамика):

Win32/Bundpil — 7,73% (-)
Win32/Qhost — 4,46% (+)
HTML/ScrInject — 2,65% (-)
Win32/Spy.Ursnif — 2,06% (+)
Win32/Ramnit — 1,59% (-)
Win32/Hoax.ArchSMS — 1,12% (-)
INF/Autorun — 0,93% (-)
Win32/Virut — 0,91% (-)
Win32/Dorkbot — 0,73% (-)
Win32/Sality — 0,66% (+)