Информационные угрозы и вирусы октября 2013 года

Компания ESET опубликовала отчёт о наиболее активных угрозах по итогам октября 2013 года.

Сообщается, что в прошлом месяце киберпреступники возобновили свою деятельность в полную силу, поэтому летний спад вредоносной активности сменился небольшим ростом. В октябре положительную динамику продемонстрировали почти все угрозы рейтинга, за исключением вредоносных элементов веб-страниц HTML/IFrame (1,79%) и HTML/ScrInject (1,61%). Глобальная десятка по-прежнему содержит три файловых вируса: Win32/Sality (2,07%), Win32/Ramnit (1,47%) и Win32/Virut (0,99%).

Октябрь ознаменовался обнаружением мощного банковского вредоносного ПО Hesperbot. Этот зловред выполняет такие функции, как перехват сетевого трафика и кража конфиденциальных данных пользователя из форм веб-страниц браузера, кейлоггинг, захват видео. При распространении угрозы киберпреступники использовали убедительные схемы фишинга; атакам подверглись компании из Турции, Чехии, Португалии, Великобритании и др.

Кроме того, в прошлом месяце были зафиксированы целенаправленные атаки, в которых использовалась уязвимость нулевого дня (Zero Day) во всех версиях браузера Internet Explorer для всех поддерживаемых операционных систем Microsoft — от Windows XP SP3 до Windows 8 и RT. Дыра обеспечивает возможность скрытой доставки вредоносного кода в систему жертвы.

В Украинском рейтинге угроз по-прежнему лидирует троянская программа Win32/Qhost (9,82%). Среди других вредоносных кодов, которые проявили активность в прошлом месяце, были JS/IFrame (4,02%), модификации червя Win32/Dorkbot (1,81%), а также Win32/Bicololo (1,24%) и Conficker (0,86%).