05 Сентября 2013 18:09 05 Сен 2013 18:09 |

Поделиться

Eset подготовила обзор наиболее активных угроз августа

Антивирусная компания Eset опубликовала отчет о наиболее активных угрозах августа 2013 г.

В августе в глобальном рейтинге угроз был зафиксирован только рост вредоносных объектов веб-страниц HTML/IFrame. «Мы уже отмечали спад активности угроз в нашем июльском отчете — тогда, помимо HTML/IFrame, рост активности демонстрировала только троянская программа Win32/Bundpil», — сообщили CNews в компании.

Обнаружение HTML/IFrame является общим и включает не одно семейство вредоносных программ, а различные вредоносные элементы iframe, которые злоумышленники встраивают в веб-страницы для скрытного перенаправления пользователя на фишинговые ресурсы и доставки вредоносного кода, пояснили в Eset.

В глобальном рейтинге компании также присутствуют вирусы Win32/Sality (2,02%), Win32/Ramnit (1,33%) и Win32/Virut (0,94%).

В августе антивирусная лаборатория Eset обнаружила вредоносную модификацию популярного менеджера закачек Orbit Downloader. Злоумышленники встроили в одну из его версий вредоносный код, который обладает возможностью проведения DDoS-атак. Orbit Downloader отмечен как одна из наиболее скачиваемых программ на софтверных сайтах, поэтому данная версия могла быть загружена большим количеством пользователей, полагают в компании.

В целом глобальный рейтинг наиболее активных угроз августа по версии Eset выглядит следующим образом:

1. HTML/IFrame 3,56%
2. Win32/Bundpil 3,41%
3. HTML/ScrInject 2,33%
4. INF/Autorun 2,02%
5. Win32/Sality 2,02%
6. Win32/Conficker 1,55%
7. Win32/Dorkbot 1,51%
8. Win32/Ramnit 1,33%
9. Win32/Qhost 1,08%
10. Win32/Virut 0,94%

Тем временем, для России наиболее актуальной угрозой, как обычно, остается троянская программа Win32/Qhost (10,26%). Спад ее активности продолжается, но несмотря на это уровень распространенности этой угрозы по-прежнему остается самым высоким, подчеркнули в Eset.

Также в российский рейтинг в августе попали вредоносные элементы веб-страниц JS/IFrame (3,84%) и HTML/ScrInject (2,87%). Кроме этих угроз, рост наблюдался у червя Win32/Dorkbot (1,56%) и вредоносных элементов автозапуска INF/Autorun (1,23%).

В целом рейтинг наиболее активных угроз для России в августе включил:

1. Win32/Qhost 10,26%
2. JS/IFrame 3,84%
3. HTML/ScrInject 2,87%
4. HTML/Iframe 2,47%
5. Win32/Spy.Ursnif 1,9%
6. Win32/TrojanDropper.Gepys 1,57%
7. Win32/Dorkbot 1,56%
8. INF/Autorun 1,24%
9. Win32/Bicololo 1,1%
10. Win32/Conficker 0,83%

В рамках августовского набора обновлений корпорация Microsoft закрыла несколько опасных уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытной установки вредоносного ПО. Исправлению подверглись все версии браузера, начиная с 6-й и заканчивая новейшим IE10. Кроме того, компания исправила критические уязвимости в Microsoft Exchange Server версий 2007/2010/2013, а также уязвимость в защитном механизме ASLR, который позволяет предотвратить исполнение эксплойтов, сообщили в компании.

По данным Eset, в прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,16%.

Татьяна Короткова

Поделиться

Короткая ссылка