ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Обзор информационных угроз декабря 2013 года

Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах декабря 2013 года.
В глобальном рейтинге угроз рост динамики продемонстрировали вредоносные программы Win32/Sality, Win32/Ramnit и Win32/Virut. Все три угрозы являются файловыми вирусами и предназначены для извлечения выгоды через нарушение целостности исполняемых файлов скомпрометированного пользователя. Файловые вирусы представляют большую опасность из-за метода распространения – заражения исполняемых файлов на локальных и сетевых дисках. Активность одного зараженного файла может привести к компрометации сети целого предприятия.
Рост активности также продемонстрировали вредоносные элементы веб-страниц HTML/ScrInject и вредоносная программа JS/Fbook. Оба этих вида вредоносного ПО активизируются удаленно через веб-страницы.
В декабре специалисты ESET обнаружили новую модификацию печально известного шифровальщика Cryptolocker под названием Cryptolocker 2.0, которая детектируется антивирусными продуктами ESET NOD32 как MSIL/Filecoder.D и MSIL/Filecoder.E. Эта программа шифрует личные данные пользователя, требуя выкуп за разблокировку доступа.
При шифровании Cryptolocker использует распределенную архитектуру, т.е. ключ для расшифровки файлов хранится не в теле зашифрованного файла или на зараженном компьютере, а на удаленном сервере злоумышленников. В модификации Cryptolocker 2.0 были добавлены возможности по шифрованию новых типов файлов: распространенного музыкального формата mp3, изображений с расширениями jpg и png, а также видеофайлов mp4, avi и mpg.
В российском рейтинге угроз отмечен рекордно низкий за последний год уровень активности вредоносной программы Win32/Qhost, которая упала с 15,91% в начале года до 7,.75% в декабре, но по-прежнему сохранила лидерство. Qhost используется для перенаправления пользователя на фишинговые ресурсы через системный файл hosts.
Рост продемонстрировала троянская программа Win32/Spy.Ursnif, которая используется для похищения различных данных аккаунтов и вредоносные элементы веб-страниц JS/IFrame.
В декабре компания Microsoft в очередной раз закрыла ряд уязвимостей в своих продуктах. 11 декабря были выпущены одиннадцать обновлений для ОС семейства Windows, а также для решений MS Office, Exchange и др.
Одно из обновлений для Windows и Office, MS13-096, закрывает эксплуатируемую злоумышленниками уязвимость CVE-2013-3906 (обнаруживается ESET как Win32/Exploit.CVE-2013-3906.A). Уязвимость присутствует в Microsoft Word версий 2003-2007-2010 и в Windows Vista. Злоумышленники могут исполнять вредоносный код через специальный doc-файл.
Также были обновлены все поддерживаемые версии браузера Internet Explorer (6-11) для всех ОС, начиная с Windows XP. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода через специальным образом сформированную веб-страницу. Всего для IE было исправлено семь уязвимостей.
Кроме того, для усиления защиты продуктов MS Office компания выпустила обновление MS13-106 для библиотеки hxds.dll, которая используется в Office 2007 и 2010. Эта библиотека использовалась злоумышленниками для обхода защитных механизмов браузеров.
В декабре 2013 года доля России в мировом объеме вредоносного ПО составила 8%.
Глобальный рейтинг угроз
Угроза Уровень распространенности Динамика
Win32/Bundpil 3.64% -
HTML/ScrInject 2.04% +
Win32/Sality 2.01% +
INF/Autorun 1.84% -
Win32/Ramnit 1.43% +
Win32/Conficker 1.42% -
JS/Fbook 1.34% +
Win32/Dorkbot 1.32% -
Win32/Virut 1.08% +
HTML/IFrame 1.02% -

Рейтинг угроз по России
Угроза Уровень распространенности Динамика
Win32/Qhost 7.75% -
HTML/ScrInject 2.76% -
Win32/Dorkbot 1.73% -
Win32/Spy.Ursnif 1.67% +
JS/IFrame 1.55% +
INF/Autorun 1.35% -
HTML/IFrame 1.15% -
Win32/Bicololo 0.94% -
Win32/Conficker 0.77% -
Win32/Bundpil 0.61% -

Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 05:16, 14.01.2014
Количество просмотров: 745
Страна: Россия

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:14, 28.12.2025, Россия

456

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:13, 28.12.2025, Россия	455
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:13, 28.12.2025, Россия

448

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:13, 28.12.2025, Россия

445

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.

Момент истины для искусственного интеллекта: 50 лет назад ИИ впервые открыл новое, недоступное человеку, Smart Engines, 22:11, 28.12.2025, Россия

454

27 декабря исполняется 50 лет со дня, когда искусственный интеллект впервые в истории не просто воспроизвел человеческую логику, а совершил собственное интеллектуальное открытие – предложил формально обоснованное решение задачи, неизвестное человеку.

«Гравитон» и «Интегра-С» реализовали проект видеонаблюдения на автодорогах общего пользования для ГК «Автодор», Гравитон, 22:09, 28.12.2025,

451

Компания «Гравитон» совместно с технологическим партнером «Интегра-С» успешно реализовали проект по поставке оборудования для системы интеллектуального видеонаблюдения транспортной безопасности на автодорогах общего пользования по заказу государственной компании «Автодор».

«Кузница кода» для цифровой промышленности: Галэкс посетил новый образовательный центр АлтГТУ, Галэкс, 15:13, 26.12.2025, Россия	351
Галэкс посетил Центр цифровизации промышленности Алтайского края в колледже АлтГТУ им. И.И. Ползунова «Кузница кода», чтобы оценить, как учат будущих ИТ-специалистов.

Hisense подвела итоги 2025 года, Hisense, 15:20, 26.12.2025, Россия	587
Новейшие технологии, признание экспертов, социальные проекты

Джеймса Бонда сменили ковровые бомбардировки. Как адаптировать систему ИБ?, ИВК, 15:16, 26.12.2025, Россия	574
26 декабря 2025 г., Москва

Smart Engines представила Smart ID Engine 2.8 с поддержкой документов нового стандарта ICAO/ISO, Smart Engines, 15:16, 26.12.2025, Россия

578

Российская компания Smart Engines объявила о технологической готовности к переходу мирового паспортного пространства на новую редакцию стандарта ICAO/ISO для машиносчитываемой зоны паспортно-визовых документов нового поколения.