Информационные угрозы марта от ESET

Новости безопасности
Информационные угрозы марта от ESET

Международный разработчик антивирусных решений и продуктов безопасности компания ESET подготовила отчет о самых активных виртуальных угрозах марта 2014 года.

Рейтинг показывает рост активности практических всех угроз. На спад пошли только троянская утилита Win32/Bundpil и вирусные элементы страниц веб-ресурсов HTML/ScrInject.В топ-10 самых опасных угроз апреля вошла недавно обнаруженное вирусное приложение Win32/TrojanDownloader. Зачастую кибер-преступники используют ее в своих целях для загрузки другого вредоносного софта на компьютер пользователя, получая определенное вознаграждение за инсталяцию на ПК жертвы от других виртуальных мошенников.

Кроме того, в марте 2014 года специалистами антивирусной безопасности была выявлена атака с использованием уязвимости нулевого дня CVE-2014-1761 в программном продукте компании Microsoft Word 2010. Тогда кибер-преступники использовали преимущество одной из небезопасных библиотек mscomctl.dllв целях удаленного исполнения кода в зараженной операционной системе посредством заранее подготовленного RTF-файла, либо же при редактировании или просмотре сообщения с этим документом в почтовой программе Micrososft Outlook. Отметим, что антивирусные решения компании ESET, такие как ESET NOD32 Smart Security 4ESET NOD32 Antivirus 4, или Kaspersky Internet Security 2013 обнаруживают эту уязвимость как Win32/Exploit.

eset-ugrozy-mart

Также в рейтинге виртуальных угроз на территории интернет-пространства России специалисты отмечают рост активности вредоносов. Исключение составляет Win32/Hoax.ArchSMS — одной из семейств вредоносного программного обеспечения, которое представляет собой платные СМС-архивы. Подобные архивы, как правило, содержат бесплатный софт или иное ПО, за установку которого виртуальные мошенники требуют деньги у доверчивых пользователей. Более того, в рейтинге виртуальных угроз есть вирусная утилита MSIL/CoinMiner, которую используют кибер-преступники для кражи валюты биткоин на зараженном устройстве жертвы.

Отметим, в прошлом месяце ИТ-гигант Microsoft ликвидировал 23 уязвимости в своем программном обеспечении, предоставив пользователям несколько исправлений со статусом «Критический», и три исправления со статусом «Важное». Одним из исправлений Microsoft закрыл около двух десятков уязвимостей в интернет браузере Internet Explorer — исправлению подверглись все версии браузера, от 6-й до 11-й на операционных системах Windows XP, 7, Vista, 8, 8.1. Вполне возможно, что кибер-преступники могли использовать эти уязвимости для исполнения вредоносного кода в удаленном режиме посредством заранее подготовленной веб-страницы. Более того, Microsoft ликвидировал уязвимость CVE-2014-0322, при помощи которой злоумышленники ранее атаковали пользователей браузера Internet Explorer.

 

 

Отзывы на запись: Информационные угрозы марта от ESET

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх