В интернет-пространстве Казахстана активизировался троян Bundnill

09 Июня 2014
Согласно отчету экспертов компании ESET об уровне активности интернет-угроз в Казахстане, в зоне KZ наблюдается повышенная активность троянской программы Win32/Bundpil и распространение ряда вредоносных приложений на базе JavaScript и HTML, в частности, JS/Kryptik.I и HTML/ScrInject.

С помощью криптографических элементов киберпреступникам удается произвести принудительный редирект с открытой пользователем веб-страницы на мошеннический сайт, на котором находится вредоносный код, попадающий в дальнейшем на компьютер жертвы.

В апреле специалистами по разработке антивирусных решений была обнаружена уязвимость в браузере Internet Explorer 6-11 для всех операционных систем Windows – начиная от XP и заканчивая новейшими версиями Windows 8/8.1. Найденная уязвимость получила серийное обозначение CVE-2014-1776. Вредоносное действие заключено в эксплойте, который помещен в структуру специально созданной веб-страницы с JavaScript в сочетании с объектом Flash Player и последующей активацией вредоносного файла mshtml.dll.

Защититься от перехвата конфиденциальной информации трояном Bundnill можно с помощью антивирусного ПО актуальных версий. Например, антивирусная программа ESET NOD32 распознает данный эксплойт как Win32/Exploit.CVE-2014-1776 и предлагает эффективный метод его нейтрализации. Чтобы приобрести и установить надежное антивирусное программное обеспечение, вы можете обратиться за услугами it аутсорсинга в компанию «СоциалИТ». Современные антивирусные программы, которые мы предлагаем, способны обнаруживать большинство виртуальных угроз и проводить качественное лечение уже зараженных объектов. Кроме того, лицензионное антивирусное ПО предполагает оперативное обновление баз и сигнатур для поддержания функциональности и расширения детекционных возможностей антивирусной программы в условиях постоянных видоизменений и модификаций вредоносных элементов.

После обнаружения уязвимости компания Microsoft провела внеплановое обновление технического пакета MS14-021, включающее обновление Internet Explorer для всех видов операционных систем Windows, в том числе Windows XP.

Многие аналитики были удивлены тем, что Microsoft решила обновить MS14-021 для Windows XP, поскольку накануне представители корпорации официально заявили о прекращении технической поддержки данной ОС. Тем не менее, с момента прекращения техподдержки Windows XP прошло всего лишь месяц, большинство приверженцев этой версии ОС не спешат с ней расставаться, а между тем злоумышленники активно начали использовать найденную в Internet Explorer уязвимость в своих преступных целях. Именно поэтому рекомендуем всем пользователям IE (в том числе на Windows XP) как можно скорее обновить свой браузер.

Кроме того, инженеры Microsoft сумели закрыть несколько уязвимостей в программных продуктах MS Office, в частности, была закрыта известная уязвимость CVE-2014-1761, присутствовавшая ранее во всех версиях Word 2003-2013. Данная уязвимость позволяла злоумышленникам проводить вредоносный код через небезопасную версию библиотеки mscomctl.dll (в Word 2010). В апреле компанией Microsoft в последний раз было произведено обновление продуктов Windows XP и Office 2003.

По данным на апрель 2014 года, доля Казахстана в мировом объеме вредоносного ПО равняется 7,85%.

Написать комментарий

Имя (*):


Эл. почта (*):


Сообщение (*):


Введите код с картинки (*):




Поля отмеченные (*) обязательны к заполнению.
Мы не публикуем эл. адреса на сайте.