• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Обзор киберугроз октября 2014 года

Компания ESET представляет отчет о наиболее активных киберугрозах октября 2014 г.

В глобальном рейтинге угроз, составленном с помощью облачной системы ESET LiveGrid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троянHTML/Refresh, который используется злоумышленниками для перенаправления пользователей на потенциально опасные ресурсы. Рост активности испытали вредоносные элементы веб-страницHTML/ScrInject и троян-загрузчик Win32/TrojanDownloader.Wauchos.

В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них – CVE-2014-4114 – использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESETNOD32 как Win32/Exploit.CVE-2014-4114. Другая уязвимость – CVE-2014-4113 – использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti.A и Win32/Dianti.A.

Российский рейтинг угроз также возглавляет вредоносная программа HTML/Refresh. Вторую строку списка по-прежнему занимает троян Win32/Qhost, динамика которой продолжает снижаться. Падение динамики испытал и червь Win32/Dorkbot, распространяющийся через съемные носители.

«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент MicrosoftEnhancedMitigationExperienceToolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа ElevationofPrivilege, а также опирающихся на уязвимости типа RCE-by-design»,– комментирует Артем Баранов, ведущий вирусный аналитик ESET.

В октябре доля России в мировом объеме вредоносного ПО составила 8,4%.

Глобальный рейтинг угроз

Рейтинг угроз по России

Оставить свой комментарий:

Комментарии по материалу