14:21 - 18.12.2017

---

ESET представляет отчет об активности вредоносного ПО в Азербайджане в ноябре 2017 года, составленный с помощью облачной системы ESET LiveGrid.

 

В ноябре вирусная лаборатория ESET представила новый отчет о ботнете Windigo, действующем как минимум с 2011 года. В течение нескольких лет его операторы скомпрометировали более 25 000 Linux и UNIX-серверов, а также устройства на базе ОС Windows, OS X, OpenBSD, FreeBSD и Linux.

 

В августе 2015 года был арестован один из подозреваемых в организации ботнета – Максим Сенах. В марте 2017 года он признал вину в нарушении закона о компьютерном мошенничестве и злоупотреблении.

 

Несмотря на арест Сенаха, Windigo продолжает работу. В ESET изучили новый образец основного компонента ботнета – программы Linux/Ebury. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими. Обнаружены также новые версии программы Win32/Glupteba, отвечающей в составе ботнета за рассылку спама.

 

Рейтинг киберугроз по Азербайджану возглавила вредоносная программа из семейства рекламного ПО JS/Adware.AztecMedia. Адварь (adware) предназначена для демонстрации нежелательного рекламного контента, ее код встраивается в HTML-страницы. Зафиксирован рост активности червя Win32/Bundpil, распространяющегося с помощью съемных носителей.

 

В глобальном рейтинге угроз сохраняется положительная динамика SMB/Exploit.DoublePulsar и троянской программы JS/Redirector, которая используется для перенаправления пользователей на сайты с вредоносным ПО.

 

В ноябре 7,68% пользователей ESET NOD32 из Азербайджана столкнулись с попыткой заражения их компьютеров вредоносным ПО.  

 

ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять операционную систему и другие программные продукты, а также защитить ПК и мобильные устройства современным антивирусным ПО.