Загрузчик Esaprof заражает компьютеры казахстанцев

Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах января 2014 года.

В прошлом месяце рост активности продемонстрировали практически все вредоносные программы, входящие в глобальный рейтинг угроз. Исключение составил троян Win32/Bundpil, файловый вирус Win32/Virut, вредоносные элементы веб-страниц JS/Kryptik.I и автозапуска INF/Autorun. Стоит особо отметить впервые вошедший в рейтинг загрузчик Win32/TrojanDownloader.Elenoocka. A, с помощью которого злоумышленники устанавливают на компьютер пользователя другие вредоносные программы, включая троян-шифратор СТВ- Locker.

В рейтинге киберугроз по Казахстану активизировались все угрозы, за исключением фрагментов вредоносного кода HTML/Refresh. В «топ-10» вошли два представителя файловых вирусов: Win32/Ramnit и Win32/Virut. Еще одна киберугроза, распространившаяся в Казахстане в январе — SWF/TrojanDownloader.Esaprof, — представляет собой загрузчик других вредоносных программ на компьютер пользователя.

В январе было обнаружено несколько 0day уязвимостей Adobe Flash Player. Одна из них — CVE-2015-0311 — использовалась для проведения атак drive-by download, в том числе, на пользователей Windows 8.1 с Internet Explorer 11. Антивирусные продукты ESET NOD32 детектируют эксплойт для этой уязвимости как SWF/Exploit.CVE-2015-0311.A. Еще одна уязвимость — CVE-2015-0310 — используется злоумышленниками для обхода ASLR в современных версиях Windows.

В прошлом месяце компания Apple исправила ряд уязвимостей в операционных системах Apple OS X и iOS. В OS X было закрыто 54 уязвимостей, включая CVE-2014-4498, присутствовавшую в прошивке таких моделей как MacBook Pro Retina, MacBook Air, iMac, Mac Pro. Эта уязвимость позволяла компрометировать загрузку OS X и передавать управление на вредоносный код. Apple также выпустила iOS 8.1.3, в которой была исправлена уязвимость Masque. Она позволяла устанавливать в iOS одно приложение поверх другого, причем новое ПО получало доступ ко всем конфиденциальным данным предыдущего.

В январе доля Казахстана в мировом объеме вредоносного ПО составила 10,28%.