Начало года отмечено ростом активности практически всех вредоносных программ, входящих в глобальный рейтинг угроз. Исключение составил троянец Win32/Bundpil, файловый вирус Win32/Virut, вредоносные элементы веб-страниц JS/Kryptik.I и автозапуска INF/Autorun, сообщила ESET.
Экспертами особо отмечен впервые вошедший в рейтинг загрузчик Win32/TrojanDownloader.Elenoocka.A, с помощью которого злоумышленники устанавливают на компьютер пользователя другие вредоносные программы, включая троянец-шифратор СТВ- Locker.
Российский рейтинг киберугроз по-прежнему возглавляет HTML/Refresh — под этим названием ESET NOD32 детектирует различные фрагменты вредоносного HTML-кода. Они используются злоумышленниками для перенаправления пользователей на установку вредоносного ПО. В «десятку» угроз вошел также сложный банковский троянец Win32/Corkow, который специализируется на краже денежных средств пользователей онлайн-банкинга.
В январе было обнаружено несколько 0day-уязвимостей Adobe Flash Player. Одна из них — CVE-2015-0311 — использовалась для проведения атак drive-by download, в том числе на пользователей Windows 8.1 с Internet Explorer 11. Еще одна уязвимость — CVE-2015-0310 — используется злоумышленниками для обхода ASLR в современных версиях Windows.
В прошлом месяце Apple исправила ряд уязвимостей в операционных системах OS X и iOS. В OS X было закрыто 54 уязвимости, включая CVE-2014-4498, присутствовавшую в прошивке таких моделей, как MacBook Pro Retina, MacBook Air, iMac, Mac Pro. Эта уязвимость позволяла компрометировать загрузку OS X и передавать управление на вредоносный код. Apple также выпустила iOS 8.1.3, в которой была исправлена уязвимость Masque. Она позволяла устанавливать в iOS одно приложение поверх другого, причем новое ПО получало доступ ко всем конфиденциальным данным предыдущего.
В январе доля России в мировом объеме вредоносного ПО составила 8,01%.