Eset подготовила обзор наиболее активных угроз августа
Антивирусная компания Eset опубликовала отчет о наиболее активных угрозах августа 2013 г.
В августе в глобальном рейтинге угроз был зафиксирован только рост вредоносных объектов веб-страниц HTML/IFrame. «Мы уже отмечали спад активности угроз в нашем июльском отчете — тогда, помимо HTML/IFrame, рост активности демонстрировала только троянская программа Win32/Bundpil», — сообщили CNews в компании.
Обнаружение HTML/IFrame является общим и включает не одно семейство вредоносных программ, а различные вредоносные элементы iframe, которые злоумышленники встраивают в веб-страницы для скрытного перенаправления пользователя на фишинговые ресурсы и доставки вредоносного кода, пояснили в Eset.
В глобальном рейтинге компании также присутствуют вирусы Win32/Sality (2,02%), Win32/Ramnit (1,33%) и Win32/Virut (0,94%).
В августе антивирусная лаборатория Eset обнаружила вредоносную модификацию популярного менеджера закачек Orbit Downloader. Злоумышленники встроили в одну из его версий вредоносный код, который обладает возможностью проведения DDoS-атак. Orbit Downloader отмечен как одна из наиболее скачиваемых программ на софтверных сайтах, поэтому данная версия могла быть загружена большим количеством пользователей, полагают в компании.
В целом глобальный рейтинг наиболее активных угроз августа по версии Eset выглядит следующим образом:
HTML/IFrame 3,56% Win32/Bundpil 3,41% HTML/ScrInject 2,33% INF/Autorun 2,02% Win32/Sality 2,02% Win32/Conficker 1,55% Win32/Dorkbot 1,51% Win32/Ramnit 1,33% Win32/Qhost 1,08% Win32/Virut 0,94%Тем временем, для России наиболее актуальной угрозой, как обычно, остается троянская программа Win32/Qhost (10,26%). Спад ее активности продолжается, но несмотря на это уровень распространенности этой угрозы по-прежнему остается самым высоким, подчеркнули в Eset.
Также в российский рейтинг в августе попали вредоносные элементы веб-страниц JS/IFrame (3,84%) и HTML/ScrInject (2,87%). Кроме этих угроз, рост наблюдался у червя Win32/Dorkbot (1,56%) и вредоносных элементов автозапуска INF/Autorun (1,23%).
В целом рейтинг наиболее активных угроз для России в августе включил:
Win32/Qhost 10,26% JS/IFrame 3,84% HTML/ScrInject 2,87% HTML/Iframe 2,47% Win32/Spy.Ursnif 1,9% Win32/TrojanDropper.Gepys 1,57% Win32/Dorkbot 1,56% INF/Autorun 1,24% Win32/Bicololo 1,1% Win32/Conficker 0,83%В рамках августовского набора обновлений корпорация Microsoft закрыла несколько опасных уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытной установки вредоносного ПО. Исправлению подверглись все версии браузера, начиная с 6-й и заканчивая новейшим IE10. Кроме того, компания исправила критические уязвимости в Microsoft Exchange Server версий 2007/2010/2013, а также уязвимость в защитном механизме ASLR, который позволяет предотвратить исполнение эксплойтов, сообщили в компании.
По данным Eset, в прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,16%.
© CNews