В топ-10 впервые вошел вирус для кражи биткоинов

Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах марта 2014 года.

В глобальном рейтинге отмечен рост активности почти всех угроз. Спад испытали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В апреле в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.

В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.

В рейтинге угроз по России также наблюдался рост активности, исключение составляют только вредоносные программы Win32/Dorkbot и Win32/Hoax.ArchSMS, а также вредоносные элементы веб-страниц HTML/ScrInject и JS/IFrame. Win32/Hoax.ArchSMS – семейство вредоносного ПО, представляющее собой платные SMS-архивы. Они могут содержать бесплатные программы или другое ПО, за установку которого злоумышленники вымогают деньги у пользователей. В рейтинге присутствует также вредоносная программа MSIL/CoinMiner, которая используется злоумышленниками для майнинга биткоинов на зараженном компьютере.

В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE 6 до новейшей IE11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее использовалась в направленных атаках на пользователей Internet Explorer.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,8%.

Глобальный рейтинг угроз

                  Угроза                 

Уровень распространенности

Динамика

Win32/Bundpil

2,79%

-

Win32/Sality

1,68%

+

INF/Autorun

1,61%

+

Win32/Qhost

1,55%

+

HTML/ScrInject

1,4%

-

Win32/Conficker

1,34%

+

Win32/Ramnit

1,28%

+

Win32/Dorkbot

1,08%

+

Win32/TrojanDownloader.Wauchos

0,96%

+

Win32/TrojanDownloader.Waski

0,94%

+

 

Рейтинг угроз по России

                  Угроза                 

Уровень распространенности

Динамика

Win32/Qhost

13,2%

+

HTML/ScrInject

2,93%

-

Win32/Spy.Ursnif

1,32%

+

Win32/Dorkbot

1,23%

-

INF/Autorun

1,1%

+

Win32/Hoax.ArchSMS

0,9%

-

HTML/IFrame

0,77%

+

Win32/Conficker

0,67%

+

JS/IFrame

0,61%

-

MSIL/CoinMiner

0,53%

+

 

ESET Microsoft


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24