ESET: Win32/Corkow возобновил атаки на российских пользователей
16 янв 2015 11:41 #5707
от ICT
ICT создал тему: ESET: Win32/Corkow возобновил атаки на российских пользователей
Международная антивирусная компания ESET представила отчет о наиболее активных киберугрозах декабря 2014 года.
Стать другом проекта Свежее по теме Новости Эксперты ESET обнаружили первый саморазмножающийся шифратор ESET замораживает цены на персональные антивирусы В прошлом месяце в глобальный рейтинг угроз вошли две новые вредоносные программы, показавшие рост активности – загрузчики (downloader) Win32/TrojanDownloader.Stantinko и SWF/TrojanDownloader.Esaprof. Они используются злоумышленниками для установки на компьютер жертвы другого вредоносного ПО. Отмечен также рост активности файлового вируса Win32/Virut. Все остальные вредоносные программы рейтинга, включая файловый вирус Win32/Ramnit и трояны Win32/Spy.Urnif, Win32/Bundpil и Win32/Qhost, испытали спад активности.
В декабре специалисты ESET зафиксировали появление новых модификаций троянов-шифраторов, блокирующих доступ к документам пользователя и вымогающих выкуп за разблокировку. Речь идет о вредоносных программах TorrentLocker и Virlock. TorrentLocker использует шифрование файлов на основе распределенной архитектуры, что позволяет хранить ключ для расшифровки на удаленном сервере. В свою очередь, Virlock преобразует зараженный файл в исполняемый путем полиморфизма кода самого трояна и шифрования исходного документа.
Крупнейшим киберинцидентом декабря стала масштабная атака на Sony, в результате которой злоумышленникам удалось установить на компьютеры внутренней сети корпорации вредоносное ПО Win32/NukeSped.A. Эта программа специализируется на уничтожении данных с жестких дисков компьютера и похожа на широко известную программу Wiper/Shamoon.
Российский рейтинг вредоносных программ не претерпел существенных изменений. Рост активности испытали вредоносные элементы веб-страниц, которые детектируются антивирусными продуктами ESET NOD32 как HTML/SrcInject. Позитивную динамику продемонстрировали загрузчик Win32/TrojanDownloader.Stantinko, вредоносный JavaScript JS/Kryptik.I, а также известный банковский троян Win32/Corkow – сложный инструмент, позволяющий злоумышленникам осуществлять кражу денежных средств в системах онлайн-банкинга пользователей.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,03%. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Новое решение ESET NOD32 получило сертификат ФСТЭК РоссииНовая версия TorrentLocker требует выкуп в 1500 долларов ESET: Пользователи не отказываются от компьютеровESET NOD32 детектирует «Facebook-вирусы»ESET представляет новые версии корпоративных решений ESET NOD32
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Безопасность Ключевые слова:ESET
Ссылка на источник
Стать другом проекта Свежее по теме Новости Эксперты ESET обнаружили первый саморазмножающийся шифратор ESET замораживает цены на персональные антивирусы В прошлом месяце в глобальный рейтинг угроз вошли две новые вредоносные программы, показавшие рост активности – загрузчики (downloader) Win32/TrojanDownloader.Stantinko и SWF/TrojanDownloader.Esaprof. Они используются злоумышленниками для установки на компьютер жертвы другого вредоносного ПО. Отмечен также рост активности файлового вируса Win32/Virut. Все остальные вредоносные программы рейтинга, включая файловый вирус Win32/Ramnit и трояны Win32/Spy.Urnif, Win32/Bundpil и Win32/Qhost, испытали спад активности.
В декабре специалисты ESET зафиксировали появление новых модификаций троянов-шифраторов, блокирующих доступ к документам пользователя и вымогающих выкуп за разблокировку. Речь идет о вредоносных программах TorrentLocker и Virlock. TorrentLocker использует шифрование файлов на основе распределенной архитектуры, что позволяет хранить ключ для расшифровки на удаленном сервере. В свою очередь, Virlock преобразует зараженный файл в исполняемый путем полиморфизма кода самого трояна и шифрования исходного документа.
Крупнейшим киберинцидентом декабря стала масштабная атака на Sony, в результате которой злоумышленникам удалось установить на компьютеры внутренней сети корпорации вредоносное ПО Win32/NukeSped.A. Эта программа специализируется на уничтожении данных с жестких дисков компьютера и похожа на широко известную программу Wiper/Shamoon.
Российский рейтинг вредоносных программ не претерпел существенных изменений. Рост активности испытали вредоносные элементы веб-страниц, которые детектируются антивирусными продуктами ESET NOD32 как HTML/SrcInject. Позитивную динамику продемонстрировали загрузчик Win32/TrojanDownloader.Stantinko, вредоносный JavaScript JS/Kryptik.I, а также известный банковский троян Win32/Corkow – сложный инструмент, позволяющий злоумышленникам осуществлять кражу денежных средств в системах онлайн-банкинга пользователей.
В прошлом месяце доля России в мировом объеме вредоносного ПО составила 8,03%. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Новое решение ESET NOD32 получило сертификат ФСТЭК РоссииНовая версия TorrentLocker требует выкуп в 1500 долларов ESET: Пользователи не отказываются от компьютеровESET NOD32 детектирует «Facebook-вирусы»ESET представляет новые версии корпоративных решений ESET NOD32
Опубликовал: Александр Абрамов (Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.) Рубрики:Безопасность Ключевые слова:ESET
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.