16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Обзор информационных угроз августа 2013 года

10.09.2013

В популярный менеджер закачек был встроен вредоносный код

Глобальный рейтинг:
Угроза Уровень распространенности Динамика
HTML/IFrame 3.56% +
Win32/Bundpil 3.41% -
HTML/ScrInject 2.33% -
INF/Autorun 2.02% -
Win32/Sality 2.02% -
Win32/Conficker 1.55% -
Win32/Dorkbot 1.51% -
Win32/Ramnit 1.33% -
Win32/Qhost 1.08% -
Win32/Virut 0.94% -
Рейтинг угроз по России:
Угроза Уровень распространенности Динамика
Win32/Qhost 10.26% -
JS/IFrame 3.84% +
HTML/ScrInject 2.87% +
HTML/Iframe 2.47% -
Win32/Spy.Ursnif 1.9% -
Win32/TrojanDropper.Gepys 1.57% -
Win32/Dorkbot 1.56% +
INF/Autorun 1.24% +
Win32/Bicololo 1.1% -
Win32/Conficker 0.83% -
Москва, 5 сентября 2013 г. Антивирусная компания ESET представляет отчет о наиболее активных угрозах августа 2013 года.
В августе в глобальном рейтинге угроз был зафиксирован только рост вредоносных объектов веб-страниц HTML/IFrame. Мы уже отмечали спад активности угроз в нашем июльском отчете – тогда, помимо HTML/IFrame, рост активности демонстрировала только троянская программа Win32/Bundpil. 

Обнаружение HTML/IFrame является общим и включает не одно семейство вредоносных программ, а различные вредоносные элементы iframe, которые злоумышленники встраивают в веб-страницы для скрытного перенаправления пользователя на фишинговые ресурсы и доставки вредоносного кода. Отметим, что в нашем глобальном рейтинге также присутствуют вирусы Win32/Sality (2.02%), Win32/Ramnit (1.33%) и Win32/Virut (0.94%).

В августе антивирусная лаборатория ESET сообщила об обнаружении вредоносной модификации популярного менеджера закачек Orbit Downloader. Злоумышленники встроили в одну из его версий вредоносный код, который обладает возможностью проведения DDoS-атак. Orbit Downloader отмечен как одна из наиболее скачиваемых программ на софтверных сайтах, поэтому данная версия могла быть загружена большим количеством пользователей. 

Для России наиболее актуальной угрозой, как обычно, остается троянская программа Win32/Qhost (10.26%). Спад ее активности продолжается, но несмотря на это, уровень распространенности этой угрозы по-прежнему остается самым высоким. Также в российский рейтинг в августе попали вредоносные элементы веб-страниц JS/IFrame (3.84%) и HTML/ScrInject (2.87%). Кроме этих угроз, рост наблюдался у червя Win32/Dorkbot (1.56%) и вредоносных элементов автозапуска INF/Autorun (1.23%).

В рамках августовского набора обновлений компания Microsoft закрыла несколько опасных уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытной установки вредоносного ПО. Исправлению подверглись все версии браузера, начиная с 6-й и заканчивая новейшим IE10. Кроме того, компания исправила критические уязвимости в Microsoft Exchange Server версий 2007/2010/2013, а также уязвимость в защитном механизме ASLR, который позволяет предотвратить исполнение эксплойтов.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,16%.
Официальный сайт: www.esetnod32.ru.

Валентина Иванова,
Руководитель отдела по связям с общественностью ESET 



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты