ESET

Компания ESET представила отчет о наиболее активных угрозах ноября 2013 г. В последний месяц осени во всем мире наблюдался некоторый спад активности вредоносного ПО – из глобальной десятки рост продемонстрировали только вредоносные элементы веб-страниц HTML/ScrInject и JS/Agent.NKW, а также файловый вирус Win32/Virut. Но стоит отметить, что в рейтинге ESET по-прежнему находятся три опасных файловых вируса – Win32/Sality, Win32/Ramnit и Win32/Virut.

Несмотря на отрицательную динамику, мировое первенство сохраняет за собой троян Win32/Bundpil. Эта вредоносная программа может распространяться через съемные устройства, а также позволяет киберпреступникам загружать на зараженный компьютер другое вредоносное ПО.

В российском рейтинге угроз наблюдался рост активности вредоносных элементов веб-страниц HTML/ScrInject и JS/Agent.NKW. Злоумышленники используют такие объекты для их встраивания в веб-страницы с последующим перенаправлением пользователя на вредоносное содержимое.

Общая доля России в мировом объеме вредоносного ПО в ноябре составила 8,21%.

Минувший месяц был богат на новости об атаках на пользователей онлайн-мессенджеров. Антивирусная лаборатория ESET опубликовала детальное расследование кампании по распространению вредоносного ПО в таких популярных сервисах мгновенных сообщений, как Windows Messenger, GTalk, и Skype.

Также в ноябре сообщалось об обнаружении новой вредоносной программы MSIL/Spy.Agent.NB, которая умеет прослушивать голосовое общение и похищать переписку пользователя.

В прошлом месяце компания Microsoft закрыла ряд серьезных «брешей» в своих продуктах. Обновление MS13-088 исправляет 10 критических уязвимостей в браузере Internet Explorer, которые могут использоваться для скрытой установки вредоносного кода (drive-by download). Обновлению подверглись все версии браузера, начиная с IE6 и заканчивая новейшим IE11 для Windows 8.1 и RT 8.1.

Другое обновление, MS13-090 закрывает известную уязвимость CVE-2013-3918 в библиотеке ActiveX на всех версиях ОС, от Windows XP SP3 до Windows 8.1/RT 8.1. Уязвимость использовалась злоумышленниками для проведения drive-by атак на пользователей Internet Explorer 7-10.

Всего компания закрыла 19 уникальных уязвимостей в своих продуктах. Кроме Internet Explorer обновлению подверглись некоторые версии ОС и компонент, который реализует сокеты для драйверов afd.sys и продукты Office.

Однако конец ноября ознаменовался появлением новой уязвимости CVE-2013-5065 в Windows XP. Злоумышленники использовали ее для повышения своих полномочий в системе через драйвер ndproxy.sys. При этом сам эксплойт для CVE-2013-5065 использовался только для поднятия своих привилегий в системе и активировался через специальным образом сформированный PDF-файл. Для обхода ограничений безопасности, накладываемых программами просмотра PDF, такими как Adobe Acrobat Reader, этот документ содержал другой эксплойт, который работал для устаревших версий этих программ.

Данный инцидент наглядно демонстрирует, какие проблемы могут ожидать пользователей Windows XP после апреля 2014 г., когда Microsoft официально прекратит выпуск обновлений для этой системы.