7 Октября 2014

Обзор информационных угроз сентября 2014 года

ESET предупреждает об эпидемии троянской программы HTML/Refresh

Москва, 7 октября 2014 г. Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных информационных угрозах сентября 2014 года.

В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен рост активности почти всех объектов. Возглавила рейтинг троянская программа HTML/Refresh. Она представляет собой специальный фрагмент кода на языке HTML, который встраивается в веб-страницу при ее компрометации и перенаправляет пользователя на заданный злоумышленниками URL-адрес.

Главным событием прошлого месяца стало обнаружение опасной уязвимости Shellshock (CVE-2014-6271), которая присутствует во всех версиях командного интерпретатора Bash. Интерпретатор используется как стандартная среда исполнения команд в ряде операционных систем, включая различные модификации Linux, Unix, Apple OS X и даже Android. Наибольшую опасность уязвимость Shellshock представляет для веб-серверов под управлением Linux, которые предлагают для клиентов своих веб-страниц CGI-интерфейс. В этом случае атакующие могут довольно просто удаленно исполнить свой код в системе. Apple и производители дистрибутивов Linux уже выпустили обновленные версии интерпретатора Bash, в которых эта уязвимость закрыта.

Рейтинг угроз по России также возглавляет троян HTML/Refresh. Преобладание данной программы как в российском, так и глобальном рейтинге угроз позволяет говорить об эпидемии. Вторую строку занимает программа Win32/Qhost, которая заметно сбавила свои позиции за последние несколько месяцев. Троян Win32/Qhost специализируется на модификации системного hosts-файла и перенаправлении пользователя на фишинговые ресурсы. Он возглавлял рейтинг угроз по России в 2013-2014 гг., и лишь в прошлом месяце уровень его активности упал до минимального уровня.

В сентябре компания Apple закрыла большое количество уязвимостей в своих продуктах. Обновлению подверглись iOS, OS X Mavericks, платформа Apple TV и браузер Safari. Компания выпустила долгожданное обновление iOS 8, исправив большое количество различных уязвимостей в этой мобильной платформе. Пользователи устройств, начиная с iPhone 4s, iPod 5 Touch и iPad 2, получили новую ОС через стандартный механизм обновления. Всего Apple исправила более пятидесяти уязвимостей в iOS.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,78%.

Глобальный рейтинг угроз

Угроза Уровень распространенности Динамика
HTML/Refresh 4,33% +
Win32/Bundpil 2,3% +
JS/Kryptik.I 2,15% +
HTML/IFrame 1,51% +
Win32/Sality 1,36% -
INF/Autorun 1,25% +
Win32/Qhost 1,18% +
Win32/Ramnit 1,17% +
Win32/Conficker 1,06% +
HTML/ScrInject 1,06% -

Рейтинг угроз по России

Угроза Уровень распространенности Динамика
HTML/Refresh 6,35% +
Win32/Qhost 4,99% -
JS/Kryptik.I 1,84% +
HTML/ScrInject 1,08% -
Win32/Spy.Ursnif 1,05% -
Win32/Dorkbot 0,98% +
INF/Autorun 0,73% +
Win32/Hoax.ArchSMS 0,67% -
Win32/Corkow 0,67% -
Win32/CoinMiner 0,64% +