Пресс-центр
8 апреля 2014
Обзор информационных угроз марта 2014 года
Москва, 8 апреля 2014 г. Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах марта 2014 года.
В глобальном рейтинге отмечен рост активности почти всех угроз. Спад испытали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В апреле в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.
В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.
В рейтинге угроз по России также наблюдался рост активности, исключение составляют только вредоносные программы Win32/Dorkbot и Win32/Hoax.ArchSMS, а также вредоносные элементы веб-страниц HTML/ScrInject и JS/IFrame. Win32/Hoax.ArchSMS – семейство вредоносного ПО, представляющее собой платные SMS-архивы. Они могут содержать бесплатные программы или другое ПО, за установку которого злоумышленники вымогают деньги у пользователей. В рейтинге присутствует также вредоносная программа MSIL/CoinMiner, которая используется злоумышленниками для майнинга биткоинов на зараженном компьютере.
В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE 6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее использовалась в направленных атаках на пользователей Internet Explorer.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,8%.
Глобальный рейтинг
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| Win32/Bundpil | 2,79% | - |
| Win32/Sality | 1,68% | + |
| INF/Autorun | 1,61% | + |
| Win32/Qhost | 1,55% | + |
| HTML/ScrInject | 1,4% | - |
| Win32/Conficker | 1,34% | + |
| Win32/Ramnit | 1,28% | + |
| Win32/Dorkbot | 1,08% | + |
| Win32/TrojanDownloader.Wauchos | 0,96% | + |
| Win32/TrojanDownloader.Waski | 0,94% | + |
Рейтинг угроз по России
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| Win32/Qhost | 13,2% | + |
| HTML/ScrInject | 2,93% | - |
| Win32/Spy.Ursnif | 1,32% | + |
| Win32/Dorkbot | 1,23% | - |
| INF/Autorun | 1,1% | + |
| Win32/Hoax.ArchSMS | 0,9% | - |
| HTML/IFrame | 0,77% | + |
| Win32/Conficker | 0,67% | + |
| JS/IFrame | 0,61% | - |
| MSIL/CoinMiner | 0,53% | + |