Rambler's Top100
Все новости Новости отрасли

Обзор киберугроз октября 2014 года

11 ноября 2014

Компания ESET представляет отчет о наиболее активных киберугрозах октября 2014 г.

В глобальном рейтинге угроз, составленном с помощью облачной системы ESET LiveGrid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троянHTML/Refresh, который используется злоумышленниками для перенаправления пользователей на потенциально опасные ресурсы. Рост активности испытали вредоносные элементы веб-страницHTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Wauchos.

В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них – CVE-2014-4114 – использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESETNOD32 как Win32/Exploit.CVE-2014-4114. Другая уязвимость – CVE-2014-4113 – использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti.A и Win32/Dianti.A.

Российский рейтинг угроз также возглавляет вредоносная программа HTML/Refresh. Вторую строку списка по-прежнему занимает троян Win32/Qhost, динамика которой продолжает снижаться. Падение динамики испытал и червь Win32/Dorkbot, распространяющийся через съемные носители.

«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент MicrosoftEnhancedMitigationExperienceToolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа ElevationofPrivilege, а также опирающихся на уязвимости типа RCE-by-design»,– комментирует Артем Баранов, ведущий вирусный аналитик ESET.

В октябре доля России в мировом объеме вредоносного ПО составила 8,4%.

Глобальный рейтинг угроз

Рейтинг угроз по России

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.