rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Зловреды в сети. Апрельское затишье

Международная антивирусная компания ESET представила отчет о наиболее активных угрозах апреля 2014 года. В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страниц JS/Kryptik. I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.

В апреле отмечено появление новой 0day уязвимости CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 в операционных системах от Windows XP до Windows 8/8.1. Обнаруженный эксплойт для этой уязвимости нацелен на компрометацию IE версий 8-11. Атакующие использовали специальным образом сформированную веб-страницу с JavaScript и объект Flash Player для создания необходимых условий эксплуатации этой use-after-free уязвимости в браузере (файл mshtml. dll). Антивирусные продукты ESET NOD32 детектируют этот эксплойт как Win32/Exploit. CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Windows XP.

«Мы были удивлены решением Microsoft выпустить внеплановое обновление MS14-021 для Windows XP. Вероятно, это связано с тем, что с момента прекращения поддержки этой ОС прошло меньше месяца, при этом новая уязвимость активно эксплуатируется злоумышленниками. Рекомендуем всем пользователям Internet Explorer, которые еще не установили это обновление, сделать это как можно скорее. Обновление доступно через встроенный в ОС сервис Windows Update», — комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.

Напомним, что на официальном сайте компьютерной команды экстренной готовности США (подразделение отдела киберзащиты Министерства внутренней безопасности) появилось сообщение, адресованное гражданам, использующим для интернет-серфинга браузер InternetExplorer. В нем «киберзащитники» призывают сократить активное использование данного браузера.

Данный призыв появился в связи с тем, указывается в сообщении, что в InternetExplorer были обнаружен ряд уязвимостей, причем касается это всех версий браузера, начиная с 6-ой и заканчивая 11-ой. Всем интернет-пользователям, на чьих компьютерах установлен InternetExplorer, специалисты компьютерной команды экстренной готовности, ссылаясь на экспертов Microsoft, предлагают либо установить в настройках браузера расширенный защищенный режим ЕМЕТ, либо вовсе отказаться от его использования и перейти к альтернативным браузерам.

Об обнаружении уязвимости в браузере, из-за которой хакеры могут получить доступ к компьютерам пользователей, сообщила сама Microsoft. Представители антивирусных компаний информацию подтверждают.

Так, специалисты компании FireEye, которая работает в сфере кибербезопасности, утверждают, что в основном атакам хакеров подвержены пользователи с установленными 9-ой и 11-ой версиями браузера. InternetExplorer используют чуть более 26% посетителей интернета во всем мире, согласно данным NetMarketShare. В России уязвимыми браузерами, по подсчетам Liveinternet.ru за апрель текущего года, пользуются 7,7%, включая мобильных пользователей.

Напомним, что браузер InternetExplorer входит в состав операционной системы Windows и устанавливается на компьютер вместе с ней, то есть по умолчанию. Относительно того, представляет ли угрозу установленный, но не используемый браузер, мнения специалистов разошлись.

Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Каспекрского», утверждает, что в той ситуации, когда InternetExplorer установлен, но не используется, угрозы нет. А Сергей Гордейчик, заместитель генерального директора PositiveTechnologies, напротив, предупреждает об опасности. Он утверждает, что хакеры могут вставить на любую веб-страницу ассоциированный с InternetExplorer файл, открытие которого приведет к автоматическому запуску браузера. Это происходит так же, поясняет Гордейчик, как запуск музыкального проигрывателя при открытии файла mp3.

Рейтинг угроз по России также не испытал особых изменений. Список по-прежнему возглавляет троянская программа Win32/Qhost. Отмечен рост активности вредоносных элементов веб-страниц, которые детектируются продуктами ESET NOD32 как JS/Kryptik. I и HTML/ScrInject. JS/Kryptik. I — это специальные разновидности JavaScript, используемые злоумышленниками для установки вредоносного кода с веб-сайтов; HTML/ScrInject — несколько типов вредоносного содержимого веб-страниц. Кроме того, в прошлом месяце возросла активность вредоносных программ, представляющих собой платные SMS-архивы. Такой архив может включать бесплатные программы и другое ПО, (например, дистрибутив антивируса), за установку которого злоумышленники вымогают деньги у пользователей.

В апреле корпорация Microsoft закрыла 11 уникальных уязвимостей в своих продуктах Windows, Internet Explorer и Office. Обновление MS14-017 закрывает известную уязвимость CVE-2014-1761, которая присутствует во всех версиях Word 2003-2013. Она использовалась для доставки вредоносного кода пользователям Word 2010, использовавшим небезопасную версию библиотеки mscomctl. dll. Обновление MS14-018 закрывает уязвимость браузера Internet Explorer 6-11 на ОС от Windows XP до Windows 8/8.1. Эта уязвимость могла быть использована для скрытой доставки вредоносного кода пользователям (drive-by download). В апреле Microsoft в последний раз исправила уязвимости Windows XP и Office 2003. В прошлом месяце доля России в мировом объеме вредоносного ПО составила 7,48%.

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода