Рубрикатор |
Все новости | Новости отрасли |
Обзор информационных угроз июля 2013 года
06 августа 2013 |
В июле 2013 года наблюдалось снижение активности угроз – лишь две вредоносные программы в глобальном рейтинге показали положительную динамику.
Как следует из отчета ESET, в июле выросла активность троянской программы Win32/Bundpil (3.81%) и вредоносных элементов веб-страниц HTML/IFrame (3.08%). Win32/Bundpil возглавляет «десятку» глобального рейтинга ESET уже четвертый месяц с постоянно растущим уровнем активности. В свою очередь, подъем HTML/IFrame подчеркивает тот факт, что злоумышленники по-прежнему используют скомпрометированные веб-сайты для доставки вредоносного кода.
Июль был отмечен появлением 64-битного файлового вируса Win64/Expiro, который может заражать 64-битные и 32-битные исполняемые файлы. Вирус заражает файлы на локальных, съемных и сетевых дисках. Этот факт делает его опасным как для домашних, так и для корпоративных пользователей. В полезную нагрузку этой модификации вируса входит установка расширения для браузеров Google Chrome и Mozilla Firefox, а также механизм, позволяющий воздействовать на Internet Explorer с целью получения конфиденциальных данных и данных кредитных карт, которые пользователь использует при работе с системами онлайн-банкинга. Expiro обладает возможностью использования различных плагинов, которые он загружает из сети. Устанавливаемые расширения браузеров используются для перенаправления пользователя на вредоносные и фишинговые ресурсы.
В России подъем активности испытали вредоносные элементы веб-страниц JS/IFrame (2.83%), HTML/IFrame (2.80%), а также вредоносная программа Win32/TrojanDropper.Gepys (1.74%).
Прошедший месяц ознаменовался появлением нового вредоносного тулкита KINS, который был выставлен на продажу на одном из хакерских форумов. KINS представляет собой довольно универсальное вредоносное банковское ПО, которое может использоваться хакерами для похищения денежных средств со счетов пользователей, которые работают с системами онлайн-банкинга. Тулкит включает в себя и буткит составляющую, что обеспечивает ему высокую скрытность и выживаемость в современных условиях.
В июле компания Microsoft закрыла известную кросс-платформенную LPE-уязвимость CVE-2013-3660, которая позволяет повышать полномочия пользователя до уровня системы на всех версиях ОС Windows. Исправлению подверглись и все версии браузера Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE10. Таким образом компания исправила очередную Remote Code Execution уязвимость, которая могла быть использована для проведения drive-by атак на пользователей. Такой тип атак используется злоумышленниками для скрытной установки вредоносного кода в систему пользователя.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,68%.
Читайте также:
В топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости
Обнаружен зловред, распространявшийся через веб-сайт энергетической компании
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.