11 Ноября 2014

Обзор киберугроз октября 2014 года

Злоумышленники перенаправляют пользователей на вредоносные ресурсы

Москва, 11 ноября 2014 г. Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных киберугрозах октября 2014 г.

В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троян HTML/Refresh, который используется злоумышленниками для перенаправления пользователей на потенциально опасные ресурсы. Рост активности испытали вредоносные элементы веб-страниц HTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Wauchos.

В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них – CVE-2014-4114 – использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESET NOD32 как Win32/Exploit.CVE-2014-4114. Другая уязвимость – CVE-2014-4113 – использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti.A и Win32/Dianti.A.

Российский рейтинг угроз также возглавляет вредоносная программа HTML/Refresh. Вторую строку списка по-прежнему занимает троян Win32/Qhost, динамика которой продолжает снижаться. Падение динамики испытал и червь Win32/Dorkbot, распространяющийся через съемные носители.

«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент Microsoft Enhanced Mitigation Experience Toolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа Elevation of Privilege, а также опирающихся на уязвимости типа RCE-by-design», – комментирует Артем Баранов, ведущий вирусный аналитик ESET.

В октябре доля России в мировом объеме вредоносного ПО составила 8,4%.

Глобальный рейтинг угроз

Угроза Уровень распространенности Динамика
HTML/Refresh 3,08% -
Win32/Bundpil 2,26% -
JS/Kryptik.I 1,78% -
HTML/ScrInject 1,44% +
Win32/Sality 1,36% -
INF/Autorun 1,22% -
Win32/TrojanDownloader.Wauchos 1,22% +
Win32/Ramnit 1,15% -
HTML/IFrame 1,06% -
Win32/Conficker 1,04% -

Рейтинг угроз по России

Угроза Уровень распространенности Динамика
HTML/Refresh 6,5% +
Win32/Qhost 4,52% -
JS/Kryptik.I 1,17% -
HTML/ScrInject 1,12% +
Win32/Spy.Ursnif 1,1% +
Win32/Dorkbot 0,93% -
INF/Autorun 0,72% -
Win32/TrojanDownloader.Wauchos 0,59% +
Win32/Conficker 0,57% +
HTML/IFrame 0,56% +