(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

ESET: Обзор информационных угроз июля 2013 года

Источник: ESET

Международная антивирусная компания ESET представляет отчет об угрозах июля 2013 года. В этом месяце активность угроз снизилась - лишь две вредоносные программы в глобальном рейтинге показали положительную динамику.

Повысилась активность троянской программы Win32/Bundpil (3.81%) и вредоносных элементов веб-страниц HTML/IFrame (3.08%). Win32/Bundpil возглавляет "десятку" глобального рейтинга ESET уже четвертый месяц, уровень ее активности постоянно растет. В свою очередь, "взлет" HTML/IFrame подчеркивает тот факт, что злоумышленники по-прежнему используют скомпрометированные веб-сайты для доставки вредоносного кода.

Июль был отмечен появлением 64-битного файлового вируса Win64/Expiro, который может заражать 64-битные и 32-битные исполняемые файлы. Вирус заражает файлы на локальных, съемных и сетевых дисках, что делает его опасным для пользователей и домашних, и корпоративных решений. В полезную нагрузку этой модификации вируса входит установка расширения для браузеров Google Chrome и Mozilla Firefox, а также механизм, позволяющий воздействовать на Internet Explorer с целью получения конфиденциальных данных и данных кредитных карт, которые пользователь вводит при работе с системами онлайн-банкинга. Expiro может использовать различные плагины, которые он загружает из Сети. Устанавливаемые расширения браузеров применяют для перенаправления пользователя на вредоносные и фишинговые ресурсы.

В России более активными стали вредоносные элементы веб-страниц JS/IFrame (2.83%), HTML/IFrame (2.80%), а также вредоносная программа Win32/TrojanDropper.Gepys (1.74%).

Прошедший месяц ознаменовался появлением нового вредоносного тулкита KINS, который был выставлен на продажу на одном из хакерских форумов. KINS представляет собой универсальное вредоносное банковское ПО, которое может использоваться хакерами для хищения денежных средств со счетов пользователей онлайн-банкинга. Тулкит включает в себя и буткит-составляющую, что обеспечивает ему сокрытие в системе и выживаемость в современных условиях.

В июле компания Microsoft закрыла известную кросс-платформенную LPE-уязвимость CVE-2013-3660, которая позволяет расширять полномочия пользователя до уровня системы на всех версиях ОС Windows. Также были исправлены все версии браузера Internet Explorer, начиная с 6-й и заканчивая новейшей 10-й. Таким образом, компания исправила очередную Remote Code Execution уязвимость, которая могла быть использована для проведения drive-by-атак на пользователей. Этот тип атак используется злоумышленниками для скрытой установки вредоносного кода в систему пользователя.

В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,68%.

Глобальный рейтинг:

Угроза

Уровень распространенности

Динамика

Win32/Bundpil

3.81%

+

HTML/IFrame

3.08%

+

HTML/ScrInject

2.41%

-

Win32/Sality

2.18%

-

INF/Autorun

2.15%

-

Win32/Conficker

1.69%

-

Win32/Dorkbot

1.59%

-

Win32/Ramnit

1.41%

-

Win32/Qhost

1.22%

-

Win32/Virut

0.98%

-

Рейтинг угроз по России:

Угроза

Уровень распространенности

Динамика

Win32/Qhost

10.75%

-

JS/IFrame

2.83%

+

HTML/IFrame

2.80%

+

HTML/ScrInject

2.71%

-

Win32/Spy.Ursnif

1.95%

-

Win32/TrojanDropper.Gepys

1.74%

+

Win32/Dorkbot

1.54%

-

INF/Autorun

1.23%

-

Win32/Bicololo

1.16%

-

Win32/Conficker

0.84%

-

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.08.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Антивирус ESET NOD32 SMALL Business Pack renewal for 5 user. Электронный ключ.
Антивирус ESET NOD32 SMALL Business Pack newsale for 5 user. Электронный ключ
ESET NOD32 Smart Security - продление лицензии на 2 года на 3ПК, Ключ
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
Антивирус ESET NOD32 Antivirus Business Edition newsale for 5 user, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Мастерская программиста
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Беговая дорожка (3)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Аналоги виагры (3)
Если мужчине, по каким либо причинам, не подходит виагра, существуют качественные аналоги...
 
работа на дому! (8)
Доброго времени суток дорогие друзья. Многоуровневый маркетинг окончательно признан...
 
Отличается ли ДрифтКазино от беттинга? (16)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Актуальное зеркало БК Лигаставок (2)
Актуальное зеркало букмекерской конторы Лигаставок https://superbet.guru/bk-ligastavok-mirror/...
 
 
 



    
rambler's top100 Rambler's Top100