Conficker по-прежнему возглавляет мировой рейтинг вредоносных программ

Безопасность Интернет
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies, специализирующаяся на интернет-безопасности, опубликовала список самых распространенных вредоносных программ и угроз для мобильных устройств, которые использовались в атаках на организации по всем миру в октябре 2015 г. Об этом CNews сообщили в Check Point.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в октябре 2015 г. Check Point выявил более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличилось число случаев атак с использованием двух видов вредоносных программ для кибервымогательства и кражи данных пользователей.

Так, в топ-3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак, вошли: Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак (инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов; Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак (вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов); Cutwail — третий по распространенности вид (ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак).

На четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Кроме того, резко увеличилась частота использования вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93 места на 10.

«Исследование демонстрирует, насколько известные виды вредоносного ПО до сих пор используются в попытках получить доступ к сетям организаций. Также они отображают стремительное появление новых типов атак. Хакеры могут просто внести небольшие изменения в код, чтобы обойти стандартную защиту, поэтому компаниям необходимо внедрять продвинутые технологии, которые предотвратят проникновение вредоносного кода в сеть, — считает Натан Шучами (Nathan Shuchami), глава направления по предотвращению угроз Check Point. — Благодаря выделению наиболее распространенных типов атак и трендов компании могут лучше понимать, какие методы злоумышленники используют чаще всего, и принимать меры для укрепления своей защиты».

Злоумышленники также используют в качестве целей мобильные устройства, чтобы получить доступ к критически важным данным. По данным Check Point, три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это программы для Android: Ztorg — троян, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя (в сравнении со статистикой за сентябрь частота использования этого вируса выросла на 30%); Xinyin — известен как троян-кликер для клик-фрода на китайских рекламных сайтах; Plankton — троян, который собирает данные и отправляет на удаленный сервер, способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.

В рейтинге стран, которые подверглись наиболее сильным атакам в октябре 2015 г., Россия занимает 48 место. Лидером в списке является Танзания, а наиболее безопасной страной стало государство Пуэрто-Рико.

Среди самых распространенных видов вредоносного ПО в России, как и во всем мире, отмечаются Conficker и Sality. Кроме этого, чаще всего встречались такие программы, как: Neutrino ek — Exploit Kit для атаки на компьютеры, использующие версии Java Runtime Environment (атаки с применением Neutrino Exploit Kit были связаны с кибервымогательством); Zeus — троян, который атакует платформы Windows и часто используется для кражи банковской информации по принципу man-in-the-browser с помощью регистратора действий пользователя и форграббера, также применяется для установки ПО для вымогательства CryptoLocker; Kometaur — эта вредоносная программа предназначена для Windows-платформ, связывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели; Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли и отправляет на удаленные машины злоумышленников.

Информацию для карты ThreatCloud Map предоставляет Check Point ThreatCloud — сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО, указали в компании.