Check Point представил топ вредоносных программ в ноябре 2015 года
06.02.2016 16:31 Безопасность - Источник:
Check Point опубликовал список самых распространенных видов вредоносных программ, которые использовались для глобальных атак на сети и мобильные устройства в ноябре 2015 года.
На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в ноябре 2015 года Check Point выявил более 1200 различных видов вредоносного ПО. Два из трех самых распространенных видов ПО — это Conficker и Necurs. Они отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS и спам-атак.
Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53 на третье место. Necurs обычно применяется в сочетании с трояном Bedep, использование которого также увеличилось в 250 раз. Сейчас он занимает 12-е место в списке наиболее распространенных вредоносных программ по всему миру (в октябре находился на 459 месте).
Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и рекламные сети продолжаются по всему миру.
Топ-3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак:
1. ↔ Conficker — 20% всех нападений осуществлялось с помощью этого вида ПО. Машины, зараженные Conficker, управляются ботом. Conficker также отключает службы безопасности, вследствие чего компьютеры становятся еще более уязвимыми к воздействию других вирусов.
2. ↑ Cutwail — ботнет, наиболее часто используемый для рассылки спама, а также DDoS-атак.
3. ↑ Necurs — используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз.
На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, которая в режиме реального времени отображает места и виды кибератак по всему миру, в ноябре 2015 года Check Point выявил более 1200 различных видов вредоносного ПО. Два из трех самых распространенных видов ПО — это Conficker и Necurs. Они отключают службы безопасности, чтобы создать еще больше уязвимостей в сети, которые позволяют использовать скомпрометированные машины для DDoS и спам-атак.
Частота применения вредоносного ПО семейства Necurs выросла в 30 раз по сравнению с октябрем 2015 года, поднявшись с 53 на третье место. Necurs обычно применяется в сочетании с трояном Bedep, использование которого также увеличилось в 250 раз. Сейчас он занимает 12-е место в списке наиболее распространенных вредоносных программ по всему миру (в октябре находился на 459 месте).
Оба семейства имеют отношение к набору эксплойтов Angler Exploit Kit, который применялся в нескольких масштабных атаках с использованием вредоносной рекламы, внедряемой на сайты издательств. Эти атаки на онлайн-издания и рекламные сети продолжаются по всему миру.
Топ-3 семейства вредоносных программ, на которые в ноябре пришлось около 40% обнаруженных атак:
1. ↔ Conficker — 20% всех нападений осуществлялось с помощью этого вида ПО. Машины, зараженные Conficker, управляются ботом. Conficker также отключает службы безопасности, вследствие чего компьютеры становятся еще более уязвимыми к воздействию других вирусов.
2. ↑ Cutwail — ботнет, наиболее часто используемый для рассылки спама, а также DDoS-атак.
3. ↑ Necurs — используется в качестве бэкдора для последующего скачивания вредоносного ПО на зараженный компьютер и отключения служб безопасности, для обхода системы обнаружения угроз.
Добавить комментарий