Информационные технологии
Международная антивирусная компания ESET представляет отчет об угрозах июля 2013 года. В этом месяце наблюдалось снижение активности угроз – лишь две вредоносные программы в глобальном рейтинге показали положительную динамику. ESET

Обзор информационных угроз июля 2013 года

Международная антивирусная компания ESET представляет отчет об угрозах июля 2013 года. В этом месяце наблюдалось снижение активности угроз – лишь две вредоносные программы в глобальном рейтинге показали положительную динамику.
Росту активности подверглись троянская программа Win32/Bundpil (3.81%) и вредоносные элементы веб-страниц HTML/IFrame (3.08%). Win32/Bundpil возглавляет «десятку» глобального рейтинга ESET уже четвертый месяц с постоянно растущим уровнем активности. В свою очередь, подъем HTML/IFrame подчеркивает тот факт, что злоумышленники по-прежнему используют скомпрометированные веб-сайты для доставки вредоносного кода.
Июль был отмечен появлением 64-битного файлового вируса Win64/Expiro, который может заражать 64-битные и 32-битные исполняемые файлы. Вирус заражает файлы на локальных, съемных и сетевых дисках. Этот факт делает его опасным как для домашних, так и для корпоративных пользователей. В полезную нагрузку этой модификации вируса входит установка расширения для браузеров Google Chrome и Mozilla Firefox, а также механизм, позволяющий воздействовать на Internet Explorer с целью получения конфиденциальных данных и данных кредитных карт, которые пользователь использует при работе с системами онлайн-банкинга. Expiro обладает возможностью использования различных плагинов, которые он загружает из сети. Устанавливаемые расширения браузеров используются для перенаправления пользователя на вредоносные и фишинговые ресурсы.

В России подъем активности испытали вредоносные элементы веб-страниц JS/IFrame (2.83%), HTML/IFrame (2.80%), а также вредоносная программа Win32/TrojanDropper.Gepys (1.74%).

Прошедший месяц ознаменовался появлением нового вредоносного тулкита KINS, который был выставлен на продажу на одном из хакерских форумов. KINS представляет собой довольно универсальное вредоносное банковское ПО, которое может использоваться хакерами для похищения денежных средств со счетов пользователей, которые работают с системами онлайн-банкинга. Тулкит включает в себя и буткит составляющую, что обеспечивает ему высокую скрытность и выживаемость в современных условиях.

В июле компания Microsoft закрыла известную кросс-платформенную LPE-уязвимость CVE-2013-3660, которая позволяет повышать полномочия пользователя до уровня системы на всех версиях ОС Windows. Исправлению подверглись и все версии браузера Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE10. Таким образом компания исправила очередную Remote Code Execution уязвимость, которая могла быть использована для проведения drive-by атак на пользователей. Такой тип атак используется злоумышленниками для скрытной установки вредоносного кода в систему пользователя.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,68%.

Глобальный рейтинг:

Угроза Уровень распространенности Динамика
Win32/Bundpil 3.81% +
HTML/IFrame 3.08% +
HTML/ScrInject 2.41% -
Win32/Sality 2.18% -
INF/Autorun 2.15% -
Win32/Conficker 1.69% -
Win32/Dorkbot 1.59% -
Win32/Ramnit 1.41% -
Win32/Qhost 1.22% -
Win32/Virut 0.98% -

Рейтинг угроз по России:

Угроза Уровень распространенности Динамика
Win32/Qhost 10.75% -
JS/IFrame 2.83% +
HTML/IFrame 2.80% +
HTML/ScrInject 2.71% -
Win32/Spy.Ursnif 1.95% -
Win32/TrojanDropper.Gepys 1.74% +
Win32/Dorkbot 1.54% -
INF/Autorun 1.23% -
Win32/Bicololo 1.16% -
Win32/Conficker 0.84% -


О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.
Официальный сайт: www.esetnod32.ru.

Пресс-релизы ИТ-компаний   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обзор информационных угроз июля 2013 года, в разделе Пресс-релизы ИТ-компаний вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Новые иконки Windows 10 опять утекли в сеть - 14.10.2019: STFW.Ru: Ещё в прошлом месяце в сеть утекли некоторые новые иконки стандартных


•  Скорость ходьбы влияет на старение мозга - 14.10.2019: STFW.Ru: Исследование почти тысячи жителей Новой Зеландии показало, что скорость


•  Прогресс Путина: С-400 против "Patriot". - 14.10.2019: STFW.Ru: Игра в Саудовской Аравии началась, и победитель получит оружейных сделок на


•  НАСА купит места на "Союзах" в 2020 году за 85 миллионов долларов. - 14.10.2019: STFW.Ru: Трехместный корабль "Союз" был (и пока остается) единственным способом


•  Виагра выманила кроветворные клетки из костного мозга в кровь - 14.10.2019: STFW.Ru: Комбинация Виагры с иммуностимулятором плериксафором помогла быстро и


•  В России завершается переход на цифровое телевещание - 14.10.2019: STFW.Ru: Жители еще 21 региона России с 14 октября смогут принимать сигнал цифрового