Check Point Software Technologies выявил самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в марте 2016 года.
Впервые попав в топ-10 в феврале 2016 года, мобильный агент HummingBad в марте занял уже шестую строчку среди самых распространенных типов атак по всему миру. Он также вошел в топ-10 за первый квартал 2016, несмотря на то, что был обнаружен исследователями Check Point только в феврале. Это подтверждает, что количество атак на Android-устройства с использованием неизвестного ранее вредоносного ПО стремительно растет.
В марте Check Point зарегистрировал более 1300 уникальных видов вредоносного ПО, немного меньше, чем в прошлом месяце. Это значит, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Им просто нужно внести небольшие изменения в существующие виды ПО, чтобы обновленный вариант беспрепятственно обходил традиционные решения по безопасности. Это также подтверждает необходимость внедрения продвинутых решений для предотвращения угроз, таких как Check Point SandBlast и Mobile Threat Prevention. Они позволяют остановить вредоносоное ПО до заражения всей системы и обеспечивают безопасность сетей и пользовательских устройств.
В 20% всех зафиксированных атак марте использовался зловред Conficker; Sality — в 9,5%, а Cutwail — в 4%. В топ-10 вошли виды вредоносного ПО, с помощью которых были проведены более половины всех зарегистрированных атак.
1. ↔ Conficker — обнаружен в 20% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
2. ↑Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
3. ↑ Cutwail — ботнет, который чаще всего используется для рассылки спама и DDoS-атак. После установки боты подключаются непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. После выполнения своей задачи боты отправляют спамеру статистические данные своих действий.
В России помимо Conflicker, Sality и Humingbad в десятку также вошли:
· Blackenergy — троян-программа, атакующая Windows-платформы. Разработана, чтобы удалять, блокировать, изменять или копировать данные и нарушать производительность компьютера или сети.
· Angler ek — эксплойт-кит, используемый в атаках нулевого дня. Заражение наступает, когда браузер перенаправляется на страницу, содержащую скрипт Java.
· Bedep — троян, нацеленный на платформы Windows. Он связывается с удаленным сервером и получает команды загрузки и исполнения файлов и отправки информации о системе.
А в топ-3 мобильных вредоносов за март 2016 вошли программы для атак на Android-устройства:
1. ↑Hummingbad — вредоносное ПО для Android, которое используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных.
2. ↓ AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
3. ↑ Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей.
Последние новости
- Безопасность | Вчера, 15:45
Украина и ОАЭ близки к заключению торгового соглашения - Бизнес | Вчера, 14:45
Український експорт з чорноморських портів сягнув довоєнного рівня - Технологии | Вчера, 14:15
Иран сократит поставки вооружений в РФ - Технологии | Вчера, 13:45
В Стамбуле пройдут автогонки Гран-при Турции Формула-1 2026 - Интернет | Вчера, 13:15
В Армении могут ограничить TikTok - Безопасность | Вчера, 12:45
В Індонезії відбувається виверження вулкана Руанг — влада оголосила тривогу - Безопасность | Вчера, 12:15
Украинско-польская граница фактически разблокирована — Шмыгаль - Технологии | Вчера, 11:45
Ізраїль відмовляється від американських систем Patriot - Безопасность | Вчера, 11:15
США и Украина продолжают переговоры о гарантиях безопасности — Белый дом
Последние материалы
- Обзоры | Позавчера, 7:09
EnerGenie EG-UPS-DC18 – 10-годинне ДБЖ для роутера і не лише - Обзоры | 22 апреля, 13:49
Gembird WM-80ST-05 – потужний кронштейн з гарним розворотом та нахилом - Аналитика | 17 апреля, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | 17 апреля, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В
Популярные новости
- Связь | Вчера, 8:25
Автообзвон клиентов: как повысить эффективность исходящих звонков 1.00 - Безопасность | Вчера, 15:45
Украина и ОАЭ близки к заключению торгового соглашения 0.00 - Бизнес | Вчера, 14:45
Український експорт з чорноморських портів сягнув довоєнного рівня 0.00 - Технологии | Вчера, 14:15
Иран сократит поставки вооружений в РФ 0.00 - Технологии | Вчера, 13:45
В Стамбуле пройдут автогонки Гран-при Турции Формула-1 2026 0.00 - Интернет | Вчера, 13:15
В Армении могут ограничить TikTok 0.00 - Безопасность | Вчера, 12:45
В Індонезії відбувається виверження вулкана Руанг — влада оголосила тривогу 0.00 - Безопасность | Вчера, 12:15
Украинско-польская граница фактически разблокирована — Шмыгаль 0.00 - Технологии | Вчера, 11:45
Ізраїль відмовляється від американських систем Patriot 0.00