В топ-10 впервые вошел вирус для кражи биткоинов
Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах марта 2014 года.
В глобальном рейтинге отмечен рост активности почти всех угроз. Спад показали только троянская программа Win32/Bundpil и вредоносные элементы веб-страниц HTML/ScrInject. В апреле в десятку вошла новая вредоносная программа Win32/TrojanDownloader.Wauchos. Злоумышленники используют ее для загрузки других вредоносных программ на компьютер (downloader), получая плату за установку от других киберпреступников.
В прошлом месяце была обнаружена направленная атака с использованием новой 0day уязвимости CVE-2014-1761 в текстовом редакторе Microsoft Word 2010. Атакующие воспользовались преимуществом одной из небезопасных библиотек mscomctl.dll для удаленного исполнения кода в системе через специальным образом подготовленный RTF-файл, либо при просмотре сообщения с таким документом в Microsoft Outlook. Антивирусные продукты ESET обнаруживают этот эксплойт как Win32/Exploit.CVE-2014-1761.
В рейтинге угроз по России также наблюдался рост активности, исключение составляют только вредоносные программы Win32/Dorkbot и Win32/Hoax.ArchSMS, а также вредоносные элементы веб-страниц HTML/ScrInject и JS/IFrame. Win32/Hoax.ArchSMS – семейство вредоносного ПО, представляющее собой платные SMS-архивы. Они могут содержать бесплатные программы или другое ПО, за установку которого злоумышленники вымогают деньги у пользователей. В рейтинге присутствует также вредоносная программа MSIL/CoinMiner, которая используется злоумышленниками для майнинга биткоинов на зараженном компьютере.
В марте компания Microsoft закрыла 23 уникальных уязвимости в своих продуктах, выпустив два исправления со статусом Critical и три со статусом Important. Одним из них компания закрыла 18 уязвимостей в браузере Internet Explorer, исправлению подверглись все его версии: от IE 6 до новейшей IE 11 на операционных системах от Windows XP до Windows 8/8.1. Злоумышленники могли воспользоваться этими уязвимостями для удаленного исполнения кода в системе через специальным образом подготовленную веб-страницу (drive-by downloads). Microsoft также закрыла уязвимость CVE-2014-0322, которая ранее применялась в направленных атаках на пользователей Internet Explorer.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,8%.
Глобальный рейтинг угроз
Угроза |
Уровень распространенности |
Динамика |
Win32/Bundpil |
2,79% |
— |
Win32/Sality |
1,68% |
+ |
INF/Autorun |
1,61% |
+ |
Win32/Qhost |
1,55% |
+ |
HTML/ScrInject |
1,4% |
— |
Win32/Conficker |
1,34% |
+ |
Win32/Ramnit |
1,28% |
+ |
Win32/Dorkbot |
1,08% |
+ |
Win32/TrojanDownloader.Wauchos |
0,96% |
+ |
Win32/TrojanDownloader.Waski |
0,94% |
+ |
Рейтинг угроз по России
Угроза |
Уровень распространенности |
Динамика |
Win32/Qhost |
13,2% |
+ |
HTML/ScrInject |
2,93% |
— |
Win32/Spy.Ursnif |
1,32% |
+ |
Win32/Dorkbot |
1,23% |
— |
INF/Autorun |
1,1% |
+ |
Win32/Hoax.ArchSMS |
0,9% |
— |
HTML/IFrame |
0,77% |
+ |
Win32/Conficker |
0,67% |
+ |
JS/IFrame |
0,61% |
— |
MSIL/CoinMiner |
0,53% |
+ |