Злоумышленники используют троян-загрузчик для удаленной установки вредоносного ПО

Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах ноября 2014 года.

В прошлом месяце отмечен рост активности большинства угроз, входящих в мировой рейтинг. Исключение составили только вредоносные элементы веб-страниц, которые обнаруживаются антивирусными продуктами ESET NOD32 как HTML/SrcInject, а также вредоносные программы Win32/Qhost и Win32/Virut.

В топ-10 киберугроз попали три представителя семейств файловых вирусов: Win32/SalityWin32/Ramnit и Win32/Virut. ТроянWin32/TrojanDownloader.Wauchos, упомянутый в отчете за октябрь, увеличил активность. Злоумышленники используют его для установки в систему других вредоносных программ.

В ноябре была обнаружена уязвимость в iOS, получившая название Masque. Она позволяет использовать идентификатор Apple(«bundle identifier») для замены установленного в iOS приложения другим – вредоносным – на устройствах без jailbreak. Для установки используется метод «enterprise provisioning» – единственный способ обойти App Store. Новое приложение получит доступ ко всем файлам и конфиденциальным данным прежнего ПО с тем же «bundle identifier».

В рейтинге угроз по Казахстану троян Win32/Bundpil вновь занимает первое место по уровню активности. В десятку также попала вредоносная программа Win32/TrojanDownloader.Wauchos, которая присутствует и в глобальном рейтинге. С ее помощью злоумышленники устанавливают на компьютеры жертв широкий спектр вредоносных программ и монетизируют данные загрузки.

В ноябре была обнаружена новая опасная уязвимость Windows с идентификатором CVE-2014-6332, которая затрагивает почти все версии операционной системы от Windows 95 до Windows 10 Technical Preview. С помощью этой уязвимости в системном компоненте OleAut32.dll атакующие могут удаленно исполнить вредоносный код через браузер в обход таких функций безопасности как DEP и ASLR. Уязвимость была закрыта обновлением MS14-064. 

В прошлом месяце доля Казахстана в мировом объеме вредоносного ПО составила 9,85%.

Глобальный рейтинг угроз

Рейтинг угроз по Казахстану

ESET


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24