Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    В Казахстан возвращается троян, ворующий аккаунты

    ESET представляет обзор вирусной активности по Казахстану за март 2014 года.

    7 апреля 2014 17:38, Profit.kz

    В Казахстан возвращается троян, ворующий аккаунтыАнтивирусная компания ESET представила отчет о наиболее активных угрозах марта 2014 года. В глобальном рейтинге отмечен рост активности почти всех угроз. Спад испытали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В марте в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.

    В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.

    В рейтинге по Казахстану наблюдается падение активности угроз. Рост продемонстрировали только троянские программы Win32/Qhost и Win32/Spy.Ursnif. Win32/Qhost специализируется на модификации системного файла hosts и с помощью этого механизма перенаправляет пользователя на фишинговые ресурсы. Другая вредоносная программа Win32/Spy.Ursnif используется злоумышленниками для кражи различных данных от интернет-аккаунтов. В десятке угроз также присутствуют три файловых вируса Win32/Ramnit, Win32/Virut, Win32/Sality.

    В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее использовалась в направленных атаках на пользователей Internet Explorer.

    В марте доля Казахстана в мировом объеме вредоносного ПО составила 9,64%.

    Глобальный рейтинг угроз (угроза, уровень распространенности, динамика):

    Win32/Bundpil — 2,79% (-)
    Win32/Sality — 1,68% (+)
    INF/Autorun — 1,61% (+)
    Win32/Qhost — 1,55% (+)
    HTML/ScrInject — 1,4% (-)
    Win32/Conficker — 1,34% (+)
    Win32/Ramnit — 1,28% (+)
    Win32/Dorkbot — 1,08% (+)
    Win32/TrojanDownloader.Wauchos — 0,96% (+)
    Win32/TrojanDownloader.Waski — 0,94% (+)

    Рейтинг угроз по Казахстану (угроза, уровень распространенности, динамика):

    Win32/Bundpil — 7,73% (-)
    Win32/Qhost — 4,46% (+)
    HTML/ScrInject — 2,65% (-)
    Win32/Spy.Ursnif — 2,06% (+)
    Win32/Ramnit — 1,59% (-)
    Win32/Hoax.ArchSMS — 1,12% (-)
    INF/Autorun — 0,93% (-)
    Win32/Virut — 0,91% (-)
    Win32/Dorkbot — 0,73% (-)
    Win32/Sality — 0,66% (+)

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.