Мы ESET

8 Апреля 2014

Обзор информационных угроз марта 2014 года

Москва, 8 апреля 2014 г. Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах марта 2014 года.

В глобальном рейтинге отмечен рост активности почти всех угроз. Спад испытали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В апреле в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.

В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.

В рейтинге угроз по России также наблюдался рост активности, исключение составляют только вредоносные программы Win32/Dorkbot и Win32/Hoax.ArchSMS, а также вредоносные элементы веб-страниц HTML/ScrInject и JS/IFrame. Win32/Hoax.ArchSMS – семейство вредоносного ПО, представляющее собой платные SMS-архивы. Они могут содержать бесплатные программы или другое ПО, за установку которого злоумышленники вымогают деньги у пользователей. В рейтинге присутствует также вредоносная программа MSIL/CoinMiner, которая используется злоумышленниками для майнинга биткоинов на зараженном компьютере.

В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE 6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее использовалась в направленных атаках на пользователей Internet Explorer.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,8%.

Глобальный рейтинг

Угроза Уровень распространенности Динамика
Win32/Bundpil 2,79% -
Win32/Sality 1,68% +
INF/Autorun 1,61% +
Win32/Qhost 1,55% +
HTML/ScrInject 1,4% -
Win32/Conficker 1,34% +
Win32/Ramnit 1,28% +
Win32/Dorkbot 1,08% +
Win32/TrojanDownloader.Wauchos 0,96% +
Win32/TrojanDownloader.Waski 0,94% +

Рейтинг угроз по России

Угроза Уровень распространенности Динамика
Win32/Qhost 13,2% +
HTML/ScrInject 2,93% -
Win32/Spy.Ursnif 1,32% +
Win32/Dorkbot 1,23% -
INF/Autorun 1,1% +
Win32/Hoax.ArchSMS 0,9% -
HTML/IFrame 0,77% +
Win32/Conficker 0,67% +
JS/IFrame 0,61% -
MSIL/CoinMiner 0,53% +