Rambler's Top100
Все новости Новости отрасли

Обзор информационных угроз августа 2013 года

05 сентября 2013

В августе в глобальном рейтинге угроз был зафиксирован только рост вредоносных объектов веб-страниц HTML/IFrame.

ESET уже отмечала спад активности угроз в июльском отчете – тогда, помимо HTML/IFrame, рост активности демонстрировала только троянская программа Win32/Bundpil.

Обнаружение HTML/IFrame является общим и включает не одно семейство вредоносных программ, а различные вредоносные элементы iframe, которые злоумышленники встраивают в веб-страницы для скрытного перенаправления пользователя на фишинговые ресурсы и доставки вредоносного кода.

В глобальном рейтинге также присутствуют вирусы Win32/Sality (2.02%), Win32/Ramnit (1.33%) и Win32/Virut (0.94%).

В августе антивирусная лаборатория ESET сообщила об обнаружении вредоносной модификации популярного менеджера закачек Orbit Downloader. Злоумышленники встроили в одну из его версий вредоносный код, который обладает возможностью проведения DDoS-атак. Orbit Downloader отмечен как одна из наиболее скачиваемых программ на софтверных сайтах, поэтому данная версия могла быть загружена большим количеством пользователей.

Для России наиболее актуальной угрозой, как обычно, остается троянская программа Win32/Qhost (10.26%). Спад ее активности продолжается, но несмотря на это, уровень распространенности этой угрозы по-прежнему остается самым высоким. Также в российский рейтинг в августе попали вредоносные элементы веб-страниц JS/IFrame (3.84%) и HTML/ScrInject (2.87%). Кроме этих угроз, рост наблюдался у червя Win32/Dorkbot (1.56%) и вредоносных элементов автозапуска INF/Autorun (1.23%).

В рамках августовского набора обновлений компания Microsoft закрыла несколько опасных уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытной установки вредоносного ПО. Исправлению подверглись все версии браузера, начиная с 6-й и заканчивая новейшим IE10. Кроме того, компания исправила критические уязвимости в Microsoft Exchange Server версий 2007/2010/2013, а также уязвимость в защитном механизме ASLR, который позволяет предотвратить исполнение эксплойтов.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,16%.

Глобальный рейтинг:

Угроза

Уровень распространенности

Динамика

HTML/IFrame

3.56%

+

Win32/Bundpil

3.41%

-

HTML/ScrInject

2.33%

-

INF/Autorun

2.02%

-

Win32/Sality

2.02%

-

Win32/Conficker

1.55%

-

Win32/Dorkbot

1.51%

-

Win32/Ramnit

1.33%

-

Win32/Qhost

1.08%

-

Win32/Virut

0.94%

-

 

Рейтинг угроз по России:

Угроза

Уровень распространенности

Динамика

Win32/Qhost

10.26%

-

JS/IFrame

3.84%

+

HTML/ScrInject

2.87%

+

HTML/Iframe

2.47%

-

Win32/Spy.Ursnif

1.9%

-

Win32/TrojanDropper.Gepys

1.57%

-

Win32/Dorkbot

1.56%

+

INF/Autorun

1.24%

+

Win32/Bicololo

1.1%

-

Win32/Conficker

0.83%

-

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.