|
|
|
|
Обзор информационных угроз декабря 2013 года
Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах декабря 2013 года. В глобальном рейтинге угроз рост динамики продемонстрировали вредоносные программы Win32/Sality, Win32/Ramnit и Win32/Virut. Все три угрозы являются файловыми вирусами и предназначены для извлечения выгоды через нарушение целостности исполняемых файлов скомпрометированного пользователя. Файловые вирусы представляют большую опасность из-за метода распространения – заражения исполняемых файлов на локальных и сетевых дисках. Активность одного зараженного файла может привести к компрометации сети целого предприятия. Рост активности также продемонстрировали вредоносные элементы веб-страниц HTML/ScrInject и вредоносная программа JS/Fbook. Оба этих вида вредоносного ПО активизируются удаленно через веб-страницы. В декабре специалисты ESET обнаружили новую модификацию печально известного шифровальщика Cryptolocker под названием Cryptolocker 2.0, которая детектируется антивирусными продуктами ESET NOD32 как MSIL/Filecoder.D и MSIL/Filecoder.E. Эта программа шифрует личные данные пользователя, требуя выкуп за разблокировку доступа. При шифровании Cryptolocker использует распределенную архитектуру, т.е. ключ для расшифровки файлов хранится не в теле зашифрованного файла или на зараженном компьютере, а на удаленном сервере злоумышленников. В модификации Cryptolocker 2.0 были добавлены возможности по шифрованию новых типов файлов: распространенного музыкального формата mp3, изображений с расширениями jpg и png, а также видеофайлов mp4, avi и mpg. В российском рейтинге угроз отмечен рекордно низкий за последний год уровень активности вредоносной программы Win32/Qhost, которая упала с 15,91% в начале года до 7,.75% в декабре, но по-прежнему сохранила лидерство. Qhost используется для перенаправления пользователя на фишинговые ресурсы через системный файл hosts. Рост продемонстрировала троянская программа Win32/Spy.Ursnif, которая используется для похищения различных данных аккаунтов и вредоносные элементы веб-страниц JS/IFrame. В декабре компания Microsoft в очередной раз закрыла ряд уязвимостей в своих продуктах. 11 декабря были выпущены одиннадцать обновлений для ОС семейства Windows, а также для решений MS Office, Exchange и др. Одно из обновлений для Windows и Office, MS13-096, закрывает эксплуатируемую злоумышленниками уязвимость CVE-2013-3906 (обнаруживается ESET как Win32/Exploit.CVE-2013-3906.A). Уязвимость присутствует в Microsoft Word версий 2003-2007-2010 и в Windows Vista. Злоумышленники могут исполнять вредоносный код через специальный doc-файл. Также были обновлены все поддерживаемые версии браузера Internet Explorer (6-11) для всех ОС, начиная с Windows XP. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода через специальным образом сформированную веб-страницу. Всего для IE было исправлено семь уязвимостей. Кроме того, для усиления защиты продуктов MS Office компания выпустила обновление MS13-106 для библиотеки hxds.dll, которая используется в Office 2007 и 2010. Эта библиотека использовалась злоумышленниками для обхода защитных механизмов браузеров. В декабре 2013 года доля России в мировом объеме вредоносного ПО составила 8%. Глобальный рейтинг угроз Угроза Уровень распространенности Динамика Win32/Bundpil 3.64% - HTML/ScrInject 2.04% + Win32/Sality 2.01% + INF/Autorun 1.84% - Win32/Ramnit 1.43% + Win32/Conficker 1.42% - JS/Fbook 1.34% + Win32/Dorkbot 1.32% - Win32/Virut 1.08% + HTML/IFrame 1.02% -
Рейтинг угроз по России Угроза Уровень распространенности Динамика Win32/Qhost 7.75% - HTML/ScrInject 2.76% - Win32/Dorkbot 1.73% - Win32/Spy.Ursnif 1.67% + JS/IFrame 1.55% + INF/Autorun 1.35% - HTML/IFrame 1.15% - Win32/Bicololo 0.94% - Win32/Conficker 0.77% - Win32/Bundpil 0.61% -
Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 05:16, 14.01.2014
Количество просмотров: 670
Страна: Россия
«ПрограмБанк» подвел итоги 2023 года, Компания ПрограмБанк, 23:11, 25.03.2024, |
301 |
Безусловным приоритетом в работе с нашими заказчиками остается поддержка развития бизнес-продуктов и реализация требований Банка России и других регуляторов. В рамках этой задачи мы выполнили более 140 различных проектов. |
|
AMBER совместим с Postgres Pro, ЭМБЕР, 22:59, 25.03.2024, Россия |
290 |
Компания «ЭМБЕР», разработчик систем и приложений на базе собственной платформы AMBER, сообщает об успешном тестировании на совместимость платформы AMBER и СУБД Postgres Pro, разработанной российским разработчиком Postgres Professional. |
|
«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:53, 25.03.2024, Россия |
50 |
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|