В декабре 2014 года в глобальный рейтинг угроз вошли две новые вредоносные программы, показавшие рост активности — загрузчики Win32/TrojanDownloader.Stantinko и SWF/TrojanDownloader.Esaprof. Они используются злоумышленниками для установки на компьютер жертвы другого вредоносного ПО. Кроме того, специалистами ESET отмечен рост активности файлового вируса Win32/Virut. Все остальные вредоносные программы рейтинга, включая файловый вирус Win32/Ramnit и троянцы Win32/Spy.Urnif, Win32/Bundpil и Win32/Qhost, снизили активность.
В последнем месяце года зафиксировано появление новых модификаций троянцев-шифраторов, блокирующих доступ к документам пользователя и вымогающих выкуп за разблокировку. В частности, это TorrentLocker и Virlock. Первый использует шифрование файлов на основе распределенной архитектуры, что позволяет хранить ключ для расшифровки на удаленном сервере. Virlock преобразует зараженный файл в исполняемый путем полиморфизма кода самого троянца и шифрования исходного документа.
Крупнейшим киберинцидентом декабря стала масштабная атака на Sony, в результате которой злоумышленникам удалось установить на компьютеры внутренней сети корпорации вредоносное ПО Win32/NukeSped.A. Эта программа специализируется на уничтожении данных с жестких дисков компьютера и похожа на широко известную программу Wiper/Shamoon.
Российский рейтинг вредоносных программ не понес существенных изменений. Рост активности испытали вредоносные элементы веб-страниц, которые детектируются антивирусными продуктами ESET NOD32 как HTML/SrcInject. Позитивную динамику продемонстрировали загрузчик Win32/TrojanDownloader.Stantinko, вредоносный JavaScript JS/Kryptik.I, а также известный банковский троянец Win32/Corkow, позволяющий злоумышленникам осуществлять кражу денежных средств в системах онлайн-банкинга пользователей.
В декабре доля России в мировом объеме вредоносного ПО составила 8,03%.
