Международной антивирусной компанией ESET был составлен отчет о самых активных информационных угрозах прошедшего месяца. За минувший месяц киберпреступникам удалось восстановить свою деятельность, потому летний спад вредоносной активности сменился небольшим ростом.
За прошедший месяц положительная динамика была продемонстрирована всеми угрозами рейтинга. Исключение составили вредоносные элементы веб-страниц HTML/IFrame (1.79%) и HTML/ScrInject (1.61%). В десятку входят три файловых вируса: Win32/Sality (2.07%), Win32/Ramnit (1.47%) и Win32/Virut (0.99%).
В сентябре антивирусными компаниями была обнаружена целенаправленная атака с использованием уязвимости нулевого дня (0day) в браузере Internet Explorer. Находка затронула все версии, начиная с шестой и заканчивая новейшей IE10 для всех ОС, поддерживаемых Microsoft: от Windows XP SP3 до Windows 8 и RT. Уязвимость CVE-2013-3893 обладает типом Remote Code Execution (то есть удаленное исполнение кода). Именно ею пользовались злоумышленники для того, чтобы незаметно доставить вредоносный код в системы жертв. Эксплойт включал в себя огромное количество техник с целью сделать использование уязвимости наиболее стабильным: heap spraying, ROP, stack pivot. Такие методы обхода ограничений на сегодняшний день можно назвать стандартными, поскольку без них использование уязвимостей на современных операционных системах фактически невозможно.
В сентябре компании Adobe и Microsoft исправили несколько серьезных уязвимостей, обнаруженных в своей продукции. Для последней сентябрь стал самым насыщенным месяцем по закрытию критических уязвимостей, подобных Remote Code Execution (в браузере Internet Explorer и других компонентах ОС). Adobe удалось закрыть уязвимости, позволяющие установить вредоносный код в продукты Adobe Flash Player, Adobe Acrobat Reader и Shockwave Player.
В прошлом месяце было обнаружено мощное банковское вредоносное ПО Hesperbot, используемое злоумышленниками в кампаниях, которые были направлены на пользователей различных стран мира (Турции, Чехии, Португалии и Великобритании). Угроза обладает самыми различными функциями, среди которых перехват сетевого трафика, кейлоггер, кража персональных данных и захват видео. При ее распространении использовались схемы фишинга для того, чтобы заставить пользователей переходить по вредоносным ссылкам.
В российском рейтинге на лидирующем месте среди угроз в сентябре была троянская программа Win32/Qhost (9.82%). Кроме нее особую активность проявили вредоносные JavaScript — JS/IFrame (4.02%), Win32/Dorkbot (1.81%), Win32/Bicololo (1.24%) и Conficker (0.86%). Доля России за прошедший месяц в мировом объеме вредоносного ПО достигла отметки в 7,75%.
