[xfnotgiven_antivir_box]

Обзор вирусных угроз декабря 2013-того года

В глобальном рейтинге информационных угроз ощутимый рост продемонстрировали следующие вредоносы: Win32/Sality, Win32/Virut и Win32/Ramnit. Все они представляют собой файловые вирусы и созданы с целью извлечения выгоды путём нарушения целостности исполняемых файлов скомпрометированных пользователей. Файловые вирусы чрезвычайно опасны из-за метода своего распространения – они заражают исполняемые файлы на сетевых и локальных дисках. Активность всего одного такого зараженного файла способна привести к компрометации корпоративной сети предприятия.

Кроме того, рост активности отмечен и для вредоносных элементов интернет-страниц HTML/ScrInject и программы - вредоноса JS/Fbook. Оба эти вида злонамеренного ПО активизируются через веб-страницы удаленно.

В декабре сотрудниками ESET была выявлена новая модификация печально прославившегося шифровальщика Cryptolocker, получившая название Cryptolocker 2.0, успешно детектирующаяся антивирусами ESET NOD32 как MSIL/Filecoder.E и MSIL/Filecoder.D. Данная программа занимается шифрованием личных данных пользователя и требует выкуп за разблокирование доступа.

В процессе шифрования Cryptolocker пользуется распределенной архитектурой, т.е. ключ, необходимый для расшифрования файлов хранится не на заражённом ПК или в теле зашифрованного злонамеренного файла или, а на принадлежащем злоумышленникам удаленном сервере. В модификацию Cryptolocker 2.0 добавились возможности по шифровке новых разновидностей файлов: весьма распространенного формата музыки mp3, изображений, имеющих расширения jpg и png, а кроме того, видеофайлов avi, mp4 и mpg.

В отечественном рейтинге угроз отмечается рекордно низкий в течение последнего года уровень активности вредоноса Win32/Qhost, чья доля упала с прежних 15,91% в январе-месяце до 7,75% - в конце года, однако по-прежнему сохраняет лидерство. Qhost применяется в целях перенаправления пользователей на фишинговые ресурсы посредством системного файла hosts.

Выросла доля трояна Win32/Spy.Ursnif, используемого для похищения разнообразных данных аккаунтов, а также вредоносных элементов интернет-страниц JS/IFrame.

В минувшем декабре Microsoft был закрыт очередной ряд уязвимостей в собственных продуктах. 11-го декабря вышли одиннадцать обновлений, предназначенных для ОС Windows, а кроме того, для решений Exchange, MS Office и др.

Одним из обновлений для Office и Windows, MS13-096, закрывается эксплуатируемая киберзлодеями уязвимость CVE-2013-3906 (ESET она обнаруживается в качестве Win32/Exploit.CVE-2013-3906.A). Таковая присутствует в программе Microsoft Word 2003г.-2007г.-2010г., а также в Windows Vista. Исполнение вредоносного кода злоумышленники производят посредством специального doc-файла.

Помимо того, были выявлены все поддерживаемые браузерные версии Internet Explorer (с 6-той по 11-тую), предназначенные для всех ОС. Большинство исправленных уязвимостей принадлежит к категории Remote Code Execution и может использоваться с целью удаленного кодового исполнения через специально сформованную веб-страницу. В общей сложности для IE исправлено было целых 7 уязвимостей.

Для того чтобы усилить защиту продукции MS Office компанией выпущено обновление MS13-106, предназначенное для библиотеки типа hxds.dll, используемой в Office версий 2007 и 2010. Данная библиотека злоумышленниками использовалась для обхода защитных браузерных механизмов.

В конце 2013-того года российская доля в мировом объеме вредонесущего ПО составила порядка 8%.

Источник: www.esetnod32.ru