Лента новостей 677 Публикация  

Обзор киберугроз ноября 2014 года: Пользователей атакуют файловые вирусы

Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.
 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2014

Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах ноября 2014 года.

В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.

В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/Sality, Win32/Ramnit и Win32/Virut. Троян Win32/TrojanDownloader.Wauchos, упомянутый в отчете за октябрь, увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.

В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple («bundle identifier») для замены установленного в iOS приложения другим – вредоносным – на устройствах без jailbreak. Для установки используется метод «enterprise provisioning» – единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же «bundle identifier».

Вредоносные программы из рейтинга угроз по России также продемонстрировали рост активности, однако лидеры рейтинга – троянские программы HTML/Refresh и Win32/Qhost – немного сдали свои позиции. Эти трояны используются злоумышленниками для перенаправления пользователя на фишинговые ресурсы посредством манипуляций с браузером или служебными файлами. Как и в глобальный рейтинг, в российский список угроз вошла троянская программа Win32/TrojanDownloader.Wauchos.

В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,3%.

 

Мировой рейтинг угроз

 

Рейтинг угроз по России


Опубликовано 09.12.14 13:12
Просмотров 2447
Разместил xbox
Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik
Центр вирусных исследований и аналитики российского представительства ESET выпускает отчет о рутките Win32/Olmarik
Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске аналитического отчета, посвященного последней модификации известного руткита Win32/Olmarik.
ESET обновляет линейку решений ESET NOD32
ESET обновляет линейку решений ESET NOD32
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске усовершенствованной версии 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.
ESET: статистика вредоносного ПО в феврале 2010
ESET: статистика вредоносного ПО в феврале 2010
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в феврале 2010 года.