Conficker стал самым распространенным вредоносом


Check PointКомпания Check Point провела статистическое исследование по наиболее распространенным кибератакам. В результате было установлено, что на данный момент основной угрозой является компьютерный червь Conficker.

Напомним, Conficker - компьютерный червь, известный ИБ-экспертам с 2008 года. За все время своего существования вредоносная программа заразила миллионы компьютеров по всему миру, распространяясь через социальные сети, включая Facebook и Skype, а также популярные сервисы электронной почты. Вредоносное ПО эксплуатировало уязвимость Windows (CVE-2008-4250), которая не была на тот момент устранена.

Кроме того, согласно заявлению Check Point, данный вредонос также стал главной угрозой прошлого месяца. С помощью Conficker злоумышленники совершили 17% из вредоносных атак, обнаруженных экспертами. Также стоит отметить, что авторы этого зловреда до сих пор не пойманы, несмотря на обещанную награду $250 тыс. от Microsoft. Начиная с 2008 года Conficker, помимо жестких дисков и USB-накопителей, заражал и нательные камеры видеонаблюдения офицеров полиции США. В апреле 2016 года экспертами из британского CERT (Национальный центр реагирования на киберугрозы) было обнаружено более полумиллиона инфицированных Conficker устройств.

Следующей после Conficker наиболее распространенной угрозой для пользователей ОС Windows стало семейство вредоносов Sality. При помощи этого вредоноса было совершено 12% обнаруженных атак. Впервые представители данного семейства были выявлены в 2010 году.

Третьей из наибольших угроз стал ботнет ZeroAccess. Количество атак при помощи данного ботнета составило 6%. Предполагается, что руткит ZeroAccess находится на более миллиона устройств. Преступники все еще могут обновлять вредонос, поскольку попытка взлома C&C-серверов в 2013 году не удалась.

Наиболее распространенными вредоносными программами для:

  • Android-устройств - являются HummingBad и Lop;
  • устройств на базе iOS – XcodeGhost.

Обновлено (20.05.2016 16:51)