ESET отчиталась об информационных угрозах за сентябрь
За прошедший месяц положительная динамика была продемонстрирована всеми угрозами рейтинга. Исключение составили вредоносные элементы веб-страниц HTML/IFrame (1.79%) и HTML/ScrInject (1.61%). В десятку входят три файловых вируса: Win32/Sality (2.07%), Win32/Ramnit (1.47%) и Win32/Virut (0.99%).
В сентябре антивирусными компаниями была обнаружена целенаправленная атака с использованием уязвимости нулевого дня (0day) в браузере Internet Explorer. Находка затронула все версии, начиная с шестой и заканчивая новейшей IE10 для всех ОС, поддерживаемых Microsoft: от Windows XP SP3 до Windows 8 и RT. Уязвимость CVE-2013-3893 обладает типом Remote Code Execution (то есть удаленное исполнение кода). Именно ею пользовались злоумышленники для того, чтобы незаметно доставить вредоносный код в системы жертв. Эксплойт включал в себя огромное количество техник с целью сделать использование уязвимости наиболее стабильным: heap spraying, ROP, stack pivot. Такие методы обхода ограничений на сегодняшний день можно назвать стандартными, поскольку без них использование уязвимостей на современных операционных системах фактически невозможно.
В сентябре компании Adobe и Microsoft исправили несколько серьезных уязвимостей, обнаруженных в своей продукции. Для последней сентябрь стал самым насыщенным месяцем по закрытию критических уязвимостей, подобных Remote Code Execution (в браузере Internet Explorer и других компонентах ОС). Adobe удалось закрыть уязвимости, позволяющие установить вредоносный код в продукты Adobe Flash Player, Adobe Acrobat Reader и Shockwave Player.
В прошлом месяце было обнаружено мощное банковское вредоносное ПО Hesperbot, используемое злоумышленниками в кампаниях, которые были направлены на пользователей различных стран мира (Турции, Чехии, Португалии и Великобритании). Угроза обладает самыми различными функциями, среди которых перехват сетевого трафика, кейлоггер, кража персональных данных и захват видео. При ее распространении использовались схемы фишинга для того, чтобы заставить пользователей переходить по вредоносным ссылкам.
В российском рейтинге на лидирующем месте среди угроз в сентябре была троянская программа Win32/Qhost (9.82%). Кроме нее особую активность проявили вредоносные JavaScript — JS/IFrame (4.02%), Win32/Dorkbot (1.81%), Win32/Bicololo (1.24%) и Conficker (0.86%). Доля России за прошедший месяц в мировом объеме вредоносного ПО достигла отметки в 7,75%.