Международная антивирусная компания ESET (NOD32) представляет отчет о наиболее активных киберугрозах ноября 2014 года.
В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.
В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut. Троян Win32/TrojanDownloader.Wauchos, упомянутый в отчете за октябрь, увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.
В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple ("bundle identifier") для замены установленного в iOS приложения другим - вредоносным - на устройствах без jailbreak. Для установки используется метод "enterprise provisioning" - единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же "bundle identifier".
Вредоносные программы из рейтинга угроз по России также продемонстрировали рост активности, однако лидеры рейтинга - троянские программы HTML/Refresh и Win32/Qhost - немного сдали свои позиции. Эти трояны используются злоумышленниками для перенаправления пользователя на фишинговые ресурсы посредством манипуляций с браузером или служебными файлами. Как и в глобальный рейтинг, в российский список угроз вошла троянская программа Win32/TrojanDownloader.Wauchos.
В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,3%.
Мировой рейтинг угроз
|
Угроза |
Уровень распространенности |
Динамика |
|
HTML/Refresh |
3,22% |
+ |
|
Win32/Bundpil |
2,46% |
+ |
|
Win32/TrojanDownloader.Wauchos |
2,04% |
+ |
|
Win32/Sality |
1,43% |
+ |
|
INF/Autorun |
1,26% |
+ |
|
Win32/Ramnit |
1,18% |
+ |
|
Win32/Conficker |
1,11% |
+ |
|
HTML/ScrInject |
1,09% |
- |
|
Win32/Qhost |
0,94% |
- |
|
Win32/Virut |
0,86% |
- |
Рейтинг угроз по России
|
Угроза |
Уровень распространенности |
Динамика |
|
HTML/Refresh |
5,86% |
- |
|
Win32/Qhost |
4,28% |
- |
|
HTML/ScrInject |
1,43% |
+ |
|
Win32/Spy.Ursnif |
1,14% |
+ |
|
Win32/TrojanDownloader.Wauchos |
1,05% |
+ |
|
Win32/Dorkbot |
0,89% |
- |
|
INF/Autorun |
0,72% |
- |
|
Win32/LoadMoney |
0,63% |
+ |
|
Win32/Conficker |
0,60% |
+ |
|
JS/TrojanDownloader.Iframe |
0,58% |
+ |
|
ESET NOD32 Антивирус
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.
|