Бекдор Sirefef ( ZeroAccess ) являє собою складне шкідливе ПЗ, яке використовується зловмисниками для прихованого доступу на комп'ютер користувача і для накрутки переходів по рекламних посиланнях , завдяки чому кіберзлочинці отримують матеріальну вигоду з спеціальних партнерських програм (у рамках яких рекламодавець платить зловмисникам за кожного відвідувача сайту) . Різні версії Sirefef містять у своєму арсеналі руткіт - технології , які дозволяють йому успішно ховатися в системі.

На початку жовтня стало відомо про успішну кібератаку на корпорацію Adobe . Зловмисники змогли отримати доступ до мільйонів акаунтів користувачів , а також до їх конфіденційної інформації: логінів , паролів, customer ID , номерами кредитних карт. Зрозуміло , вся ця інформація зберігалася в зашифрованому вигляді.

Фахівці Adobe повідомили користувачів про необхідність змінити реєстраційні дані своїх акаунтів. Крім відомостей про клієнтів , зловмисникам вдалося отримати доступ до вихідного коду таких відомих програм , як Adobe Acrobat , ColdFusion і Photoshop . Архіви з викраденої інформацією вже були помічені на деяких веб -сайтах.

Минулого місяця компанія Microsoft закрила ряд серйозних вразливостей в своїх продуктах. Оновлення MS13 -080 націлене на виправлення дев'яти критичних вразливостей в браузері Internet Explorer , які можуть використовуватися для скритої установки шкідливого коду . Причому оновленню піддалися всі версії , починаючи з IE6 і закінчуючи новітнім IE11 для Windows 8.1 і RT 8.1 .

Одна із закритих вразливостей , CVE - 2013-3893 , була присутня у всіх версіях Internet Explorer ; вона використовувалася зловмисниками в цілеспрямованих атаках на користувачів . Антивірусні продукти ESET NOD32 детектируют експлойт для цієї уразливості як Win32/Exploit.CVE-2013-3893.A . Всього компанія Microsoft закрила 27 унікальних вразливостей в своїх продуктах. Крім Internet Explorer , оновленню піддалися програмна платформа. NET Framework , драйвер підсистеми Win32k.sys , продукти Microsoft Office і Silverlight .

Експерти компанії ESET в жовтні повідомили про виявлення шкідливого коду в популярному менеджері завантажень Xunlei . Деякі версії цієї програми містили код , який у прихованому режимі міг встановлювати на комп'ютер або мобільний пристрій користувача сторонні додатки . Самі файли програми були підписані цифровим сертифікатом , що відводило від них будь-які підозри у шкідливої ​​діяльності . Тим не менш, вони використовувалися для проведення різних операцій на ПК і маскувалися під розширення програм Microsoft Office.

У російському рейтингу загроз було відзначено зростання активності таких шкідливих програм , як HTML / ScrInject ( 2.76 %) , HTML / IFrame (2.26 %) , Win32/Dorkbot ( 1.85 %) , і Win32/Bicololo ( 1.32 %). Активність шкідливих елементів JavaScript , які використовуються зловмисниками для перенаправлення користувачів на веб - сайти з шкідливим вмістом, в порівнянні з вереснем значно знизилася і склала 1.62 %.