Check Point: В июле отмечен рост мобильного вредоносного ПО


Check PointКомпанией Check Point Software Technologies Ltd. был предоставлен отчет "О самых активных вредоносных семействах, атаковавших корпоративные сети в июле 2016 года".

Так, в июле 2016 года, компания зарегистрировала 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на 5% меньше, чем в июне. Согласно данным, уже девятый месяц подряд Conficker остается наиболее популярным образцом. Также исследователи отметили рост вредоносного ПО для мобильных устройств, которое в июле составило 9% от всех зарегистрированных вредоносов. Данная цифра на 50% больше, чем в июне 2016 года. Наиболее часто используемым мобильным вредоносом четвертый месяц подряд остается HummingBad.

Впервые за последние четыре месяца было отмечено уменьшение количества уникальных вредоносных семейств. Однако, по общему числу угроз июль занимает пока второе место за этот год.

Среди наиболее атакуемых стран Россия продолжает держаться в первой половине рейтинга. В июле она опустилась с 48 до 50 места. В топ-10 вредоносных семейств, атакующих российские сети, вошли:

  • Kometaur;
  • Conficker;
  • Ranbyus;
  • Sality;
  • Ldpinch;
  • Delf;
  • Cryptowall;
  • HummingBad;
  • Locky.


Больше всего атак в июле было совершено на сети:

  • Парагвая;
  • Бангладеш;
  • Малави.


Меньше всего:

  • Молдавии;
  • Белоруссии;
  • Аргентины.


В июле были отмечены атаки:

  • Conflicker - 13% атак;
  • JBossjmx — 12%;
  • Sality — 8%.


Всего с использованием вредоносных семейств из топ-10 было совершено 60% всех атак.

В июле мобильное вредоносное ПО по-прежнему оставалось значительной угрозой для корпоративных мобильных устройств. 18 мобильных вредоносов вошли в топ-200 всех вредоносных семейств за июль.

Напомним:

  • HummingBad — вредоносное ПО для Android, которое использует устойчивый к перезагрузке руткит для установки мошеннических приложений. Зловред с небольшими модификациями может проявлять дополнительную вредоносную активность, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
  • JBossjmx - - это червь, поражающий системы, на которых установлена уязвимая версия JBoss Application Server. Зловред создает вредоносную страницу JSP, которая исполняет произвольные команды. При этом создается еще и программная закладка-шпион, принимающая команды от удаленного IRC-сервера.
  • Ztorg — троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.
  • XcodeGhost — скомпрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена таким образом, что способна внедрять вредоносный код в приложение, которое разработано и скомпилировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства.

Обновлено (28.08.2016 15:48)