11.11.2014  Новости, Безопасность

Международная антивирусная компания ESET (Словакия) представляет отчет о наиболее активных киберугрозах октября 2014 г. В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ. Первое место в рейтинге занимает троян HTML/Refresh, который используется злоумышленниками для перенаправления пользователей на потенциально опасные ресурсы. Рост активности испытали вредоносные элементы веб-страниц HTML/ScrInject и троян-загрузчик Win32/TrojanDownloader. Wauchos. В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них — CVE-2014-4114 — использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Эксплойт к этой уязвимости обнаруживается антивирусными продуктами ESET NOD32 как Win32/Exploit. CVE-2014-4114. Другая уязвимость — CVE-2014-4113 — использовалась для несанкционированного повышения привилегий в Windows. Она детектируется ESET NOD32 как Win64/Dianti. A и Win32/Dianti. A. Российский рейтинг угроз также возглавляет вредоносная программа HTML/Refresh. Вторую строку списка по-прежнему занимает троян Win32/Qhost, динамика которой продолжает снижаться. Падение динамики испытал и червь Win32/Dorkbot, распространяющийся через съемные носители. «В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент Microsoft Enhanced Mitigation Experience Toolkit ... читать далее.