Троян Bundpil укрепляет позиции в Казахстане

В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ, передает корреспондент ИА Total.kz cо ссылкой на пресс-службу компании ESET. Первое место в рейтинге занимает троян HTML/Refresh, который используется злоумышленниками для перенаправления пользователей на вредоносные ресурсы.

В октябре обнаружено пять крупных 0day уязвимостей для Windows. Наиболее известная из них – CVE-2014-4114. Она использовалась злоумышленниками для удаленной установки вредоносного ПО BlackEnergy. Другая уязвимость – CVE-2014-4113. А она использовалась для несанкционированного повышения привилегий в Windows.

В рейтинге угроз по Казахстану по-прежнему лидирует троянская программа Win32/Bundpil. За последний месяц ее динамика еще больше возросла. Отмечен рост активности файлового вируса Win32/Virut и загрузчика вредоносных программ Win32/TrojanDownloader.Wauchos. Червь Win32/Dorkbot, распространяющийся через съемные накопители, испытал снижение динамики.

«В прошлом месяце было обнаружено значительное число новых 0day уязвимостей, которые используются в направленных атаках. Хотим отметить, что инструмент Microsoft Enhanced Mitigation Experience Toolkit (MS EMET 5.0) оказался бесполезен против почти всех обнаруженных эксплойтов. Это подтверждает тот факт, что EMET не является панацеей против эксплойтов типа Elevation of Privilege, а также опирающихся на уязвимости типа RCE-by-design», – комментирует Артем Баранов, ведущий вирусный аналитик ESET.