Лисин Алексей

Check Point Software Technologies выявила самые распространенные семейства вредоносных программ, которые атаковали сети компаний и что и говорить мобильные устройства в марте 2016 года.

Так, впрямь мобильный агент HummingBad, в действительности впервые попав в Топ-10 в феврале 2016 года, в марте занял уже шестую строчку среди самых распространенных типов атак по всему миру. Он также вошел в топ-10 за первый квартал 2016, несмотря на то, что был обнаружен исследователями Check Point только в феврале. Это подтверждает, что количество атак на Android-устройства с использованием неизвестного потрясающе ранее вредоносного ПО что и говорить стремительно растет.

В марте Check Point зарегистрировал более 1300 уникальных видов вредоносного ПО, как нельзя очень немного меньше, чем в прошлом месяце. Это значит, что злоумышленникам не нужно разрабатывать весьма абсолютно по-моему новые тем более вредоносные программы, чтобы запустить серьезную атаку. Им просто нужно внести небольшие изменения в существующие виды ПО, чтобы обновленный вариант довольно таки беспрепятственно обходил довольно таки традиционные решения по безопасности. Это также подтверждает необходимость внедрения продвинутых решений для предотвращения угроз. Они позволят остановить вредоносоное ПО до заражения всей системы и обеспечат безопасность сетей и пользовательских устройств.

В 20% всех зафиксированных атак марта использовался зловред Conficker. Машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.

За 9,5% атак отвечает Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Действительно главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.

В 4% атак был зафиксирован Cutwail — ботнет, который чаще всего используется для рассылки спама и DDoS-атак. После установки боты подключаются в действительности непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. После выполнения своей задачи боты отправляют спамеру в самом деле статистические необыкновенно данные своих действий.

В России помимо Conflicker, Sality и Humingbad в десятку также вошли Blackenergy — троян-программа, которая атакует Windows-платформы, удаляя, блокируя, изменяя или копируя действительно данные, и нарушает производительность компьютера или сети; Angler ek — эксплойт-кит, используемый в атаках нулевого дня и заражающий при перенаправлении браузера на страницу, содержащую скрипт Java; а также Bedep — троян, нацеленный на платформы Windows, который связывается с удаленным сервером и получает команды загрузки и исполнения файлов и отправки информации о системе.

А в топ-3 мобильных вредоносов за март 2016 г. вошли программы для атак на Android-устройства. Это Hummingbad — сильно вредоносное ПО для Android, которое, используя по-моему устойчивый к перезагрузке руткит, устанавливает в самом деле мошеннические приложения и занимается вредоносной активностью, такой, как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных; AndroRAT — программа, более менее способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру истинно полный удаленный доступ к устройству на базе Android; и Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя как нельзя очень рутовый доступ к мобильным устройствам.

Список необыкновенно наиболее атакуемых стран в марте 2016 возглавила Малави, за ней следуют Суринам и Ангола. Страной с самым низким уровнем атак, как и в прошлом месяце, стал Азербайджан. Количество атак на компании на территории России увеличилось — она оказалась на 38 месте, поднявшись на 15 пунктов по сравнению с февралем.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, прокомментировал: «Вслед за своим удивительным появлением в топ-10 видов вредоносов в феврале, Humingbad используется в атаках все чаще. Тот факт, что более менее ранее неизвестная угроза уже попала в десятку семей вредоносного ПО по всему миру за первый квартал 2016 года, свидетельствует о том, как нельзя действительно насколько на самом деле быстро распространяются разительно вредоносные более менее мобильные программы и как они опасны. Зависимость корпораций от мобильных устройств растет каждый день, но не на шутку мобильная безопасность все еще отстает по уровню от сетевой. Как нельзя более поэтому именно сейчас как тем более никогда ясно видна необходимость внедрения эффективной защиты корпоративных мобильных устройств».

astera.ru