Check Point
Компания Check Point® Software Technologies выявила наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 г.
На основе данных, полученных с помощью сервиса ThreatCloud World Cyber Threat Map*, в январе этого года Check Point зарегистрировала более 1500 различных видов вредоносного ПО. Столько же было зарегистрировано в декабре 2015 г., когда уровень угроз вырос на 25%. Уже второй месяц подряд Conficker и Sality остаются наиболее часто используемыми вредоносными программами, в совокупности они составил 34% атак по всему миру. Однако кроме них в тройку самых активных вредоносов попал Dorkbot, используемый в DDoS-атаках и эксплойтах для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак.
Топ-3 вредоносных программ, использованных в 39% от общего объема атак:
1. Conficker — обнаружен в 24% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↑Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
3. ↑Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).
Первое место в рейтинге наиболее атакуемых стран в январе 2016 г. снова заняла Намибия. Странами с самым низким уровнем атак стали Финляндия, Норвегия и Эстония. По сравнению с результатами за декабрь количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56-го на 79-е место.
Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker, Sality и Dorkbot. Кроме того, в топ-10 вредоносных программ в России попали:
• Delf — осуществляет переадресацию веб-трафика, манипуляции с некоторыми приложениями Windows или сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ.
• Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.
• Inject — вредоносное ПО, которое обеспечивает злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ.
Исследователи Check Point также выявили топ мобильных вредоносов за январь 2015 г. И вновь Android-платформы лидируют по количеству атак на них:
1. ↑AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
2. ↓Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.
3. ↑Leech — вредоносное ПО, способное отправлять СМС-сообщения с зараженного устройства на премиум-номера, встроенные в код файла.
* Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз.
