Check Point: В 2016 году увеличился рост DDoS-атак


Check PointКомпания Check Point Software Technologies Ltd. предоставила отчет, в котором указываются наиболее распространенные семейства вредоносных программ, атаковавших сети компаний и мобильные устройства в январе 2016 года.

Все данные компании были получены с помощью ThreatCloud World Cyber Threat Map. Согласно им в январе 2016 года компания зарегистрировала более 1500 различных видов вредоносного ПО. Напомним, что такое же количество было зарегистрировано в декабре прошлого года, когда уровень угроз вырос на 25%.

Установлено, что наиболее часто используемыми вредоносными программами уже второй месяц подряд остаются Conficker и Sality, процентное соотношение которых в совокупности составляет - 34% атак по всему миру. Кроме этих вредоносов в тройку самых активных зловредов попал Dorkbot, используемый в DDoS-атаках и эксплойтах для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак.

ТОП-3 вредоносных программ, использованных в 39% от общего объема атак:

  • Conficker — обнаружен в 24% всех зарегистрированных атак. Машины, контролируемые Conficker, управляются ботом. Сам вредонос отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов;

  • Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главной целью данного вредоноса, является способность как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО;

  • Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Зловред используется для кражи конфиденциальной информации и запуска атак "отказ в обслуживании" (DoS).


Среди наиболее атакуемых стран первое место в рейтинге заняла Намибия. Странами с самым низким уровнем атак стали:

  • Финляндия;
  • Норвегия;
  • Эстония.


По сравнению с результатами за декабрь, количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56 на 79 место.

В России, как и во всем мире, наиболее распространенными вредоносными программами стали вышеупомянутые Conficker, Sality и Dorkbot. Кроме того, в топ-10 вредоносных программ в России попали:

  • Delf — вредоносное ПО, осуществляющее переадресацию веб-трафика, манипуляции с некоторыми приложениями Windows или сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ;

  • Ldpinch — разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли и отправляет на удаленные машины злоумышленников;

  • Inject — вредоносное ПО, предоставляющее злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ.


Также исследователями Check Point был выявлен топ мобильных вредоносов за январь 2016 года. Лидерами по количеству атак вновь стали Android-платформы. Android-устройства атаковали:

  • AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android;

  • Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах;

  • Leech — вредоносное ПО, способное отправлять SMS-сообщения с зараженного устройства на премиум-номера, встроенные в код файла.

Обновлено (05.03.2016 13:34)