Check Point: Увеличился рост активности мобильного вредоносного ПО в марте 2016 года


Check PointКомпания Check Point Software Technologies Ltd. выявила самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в марте 2016 года.

Согласно полученным данным, мобильный агент HummingBad, впервые попавший в топ-10 в феврале 2016 года, в марте занял уже шестую строчку среди самых распространенных типов атак по всему миру. Также он вошел в топ-10 в первом квартале 2016 года.

Также Check Point зарегистрировал в марте более 1300 уникальных видов вредоносного ПО. Данная цифра немного меньше, чем в феврале-месяце. Это говорит о том, что злоумышленникам не нужно разрабатывать абсолютно новые вредоносные программы, чтобы запустить серьезную атаку. Достаточно внести небольшие изменения в существующие виды ПО, чтобы вредонос смог успешно обходить традиционные решения по безопасности. А это в свою очередь подтверждает необходимость внедрения продвинутых решений для предотвращения угроз.

В 20% всех зафиксированных атак в марте использовался зловред Conficker. Напомним, что машины, контролируемые Conficker, управляются ботом. Также Conficker способен отключать службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.

Следующее вредоносное ПО - вирус Sality - применялся в 9,5% всех атак. Вредонос позволяет своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная задача Sality - оставаться максимально долго в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.

Ботнет Cutwail - использовался в 4% всех зафиксированных атак. Чаще всего применяется для рассылки спама и DDoS-атак. После установки боты подключаются непосредственно к командному серверу и получают инструкции о письмах, которые они должны отправить. Выполнив свою задачу, боты отправляют спамеру статистические данные своих действий.

В ТОП-10 зловредов в России вошли:

  • Conflicker;
  • Sality;
  • Humingbad;
  • Blackenergy — троянская программа, атакующая Windows-платформы, предназначенная для удаления, блокирования, изменения или копирования данных, а также для нарушения производительности компьютера или сети;
  • Angler ek — эксплойт-кит, используемый в атаках нулевого дня. Заражает систему после посещения пользователем страницы с вредоносным JavaScript;
  • Bedep — троянская программа, нацеленная на платформы Windows. Связывается с удаленным сервером для получения команд на загрузку и исполнение файлов, а также для отправки информации о системе.


В ТОП-3 мобильных вредоносов в марте 2016 года вошли программы для атак на Android-устройства:

  • Hummingbad — вредоносное ПО для Android, устанавливающее мошеннические приложения и занимающееся вредоносной активностью (установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных). Для этих целей используется устойчивый к перезагрузке руткит;

  • AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя (предоставляет оператору полный удаленный доступ к устройству на базе Android);

  • Iop — Android-зловред, устанавливающий приложения и показывающий избыточную рекламу, используя рутовый доступ к мобильным устройствам (количество рекламы и установленных приложений затрудняет использование устройства для пользователей).


Наиболее атакуемыми странами в марте 2016 года стали:

  • Малавя;
  • Суринам;
  • Ангола.


Страной с самым низким уровнем атак остался Азербайджан. Количество атак на компании на территории России увеличилось, поднявшись на 15 пунктов по сравнению с февралем, в результате оказавшись на 38 месте.


Обновлено (29.08.2016 10:00)