Пресс-центр
7 октября 2014
Обзор информационных угроз сентября 2014 года
ESET предупреждает об эпидемии троянской программы HTML/Refresh
Москва, 7 октября 2014 г. Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных информационных угрозах сентября 2014 года.
В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен рост активности почти всех объектов. Возглавила рейтинг троянская программа HTML/Refresh. Она представляет собой специальный фрагмент кода на языке HTML, который встраивается в веб-страницу при ее компрометации и перенаправляет пользователя на заданный злоумышленниками URL-адрес.
Главным событием прошлого месяца стало обнаружение опасной уязвимости Shellshock (CVE-2014-6271), которая присутствует во всех версиях командного интерпретатора Bash. Интерпретатор используется как стандартная среда исполнения команд в ряде операционных систем, включая различные модификации Linux, Unix, Apple OS X и даже Android. Наибольшую опасность уязвимость Shellshock представляет для веб-серверов под управлением Linux, которые предлагают для клиентов своих веб-страниц CGI-интерфейс. В этом случае атакующие могут довольно просто удаленно исполнить свой код в системе. Apple и производители дистрибутивов Linux уже выпустили обновленные версии интерпретатора Bash, в которых эта уязвимость закрыта.
Рейтинг угроз по России также возглавляет троян HTML/Refresh. Преобладание данной программы как в российском, так и глобальном рейтинге угроз позволяет говорить об эпидемии. Вторую строку занимает программа Win32/Qhost, которая заметно сбавила свои позиции за последние несколько месяцев. Троян Win32/Qhost специализируется на модификации системного hosts-файла и перенаправлении пользователя на фишинговые ресурсы. Он возглавлял рейтинг угроз по России в 2013-2014 гг., и лишь в прошлом месяце уровень его активности упал до минимального уровня.
В сентябре компания Apple закрыла большое количество уязвимостей в своих продуктах. Обновлению подверглись iOS, OS X Mavericks, платформа Apple TV и браузер Safari. Компания выпустила долгожданное обновление iOS 8, исправив большое количество различных уязвимостей в этой мобильной платформе. Пользователи устройств, начиная с iPhone 4s, iPod 5 Touch и iPad 2, получили новую ОС через стандартный механизм обновления. Всего Apple исправила более пятидесяти уязвимостей в iOS.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,78%.
Глобальный рейтинг угроз
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| HTML/Refresh | 4,33% | + |
| Win32/Bundpil | 2,3% | + |
| JS/Kryptik.I | 2,15% | + |
| HTML/IFrame | 1,51% | + |
| Win32/Sality | 1,36% | - |
| INF/Autorun | 1,25% | + |
| Win32/Qhost | 1,18% | + |
| Win32/Ramnit | 1,17% | + |
| Win32/Conficker | 1,06% | + |
| HTML/ScrInject | 1,06% | - |
Рейтинг угроз по России
| Угроза | Уровень распространенности | Динамика |
|---|---|---|
| HTML/Refresh | 6,35% | + |
| Win32/Qhost | 4,99% | - |
| JS/Kryptik.I | 1,84% | + |
| HTML/ScrInject | 1,08% | - |
| Win32/Spy.Ursnif | 1,05% | - |
| Win32/Dorkbot | 0,98% | + |
| INF/Autorun | 0,73% | + |
| Win32/Hoax.ArchSMS | 0,67% | - |
| Win32/Corkow | 0,67% | - |
| Win32/CoinMiner | 0,64% | + |