Check Point представил топ вредоносных программ в ноябре 2015 года

Check Point опубликовал список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и мобильные устройства в ноябре 2015 года.

На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в ноябре  2015 года Check Point выявил более 1200 различных видов вредоносного ПО.  Два из трех самых распространенных видов ПО — это Conficker и Necurs. Они отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS и спам-атак.

Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53 на третье место. Necurs обычно применяется в сочетании с трояном Bedep, использование которого также увеличилось в 250 раз. Сейчас он занимает 12-е место в списке наиболее распространенных вредоносных программ по всему миру (в октябре находился на 459 месте).

Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и рекламные сети продолжаются по всему миру.

Топ-3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак:

1.    ↔ Conficker — 20% всех нападений осуществлялось с помощью этого вида ПО. Машины, зараженные Conficker, управляются ботом.  Conficker также отключает службы безопасности, вследствие чего компьютеры становятся еще более уязвимыми к воздействию других вирусов.

2.    ↑ Cutwail — ботнет, наиболее часто используемый  для рассылки спама, а также DDoS-атак.

3.    ↑ Necurs — используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз.