Компания Check Point Software Technologies опубликовала список самых распространенных вредоносных программ и угроз для мобильных устройств, которые использовались в атаках на организации по всем миру в октябре 2015 года.
На основе данных, полученных с помощью Threat Cloud World Cyber Threat Map, в октябре Check Point выявил более 1500 различных видов вредоносного ПО. Три наиболее распространенных вида вредоносного ПО специализируются на удаленном управлении зараженным ПК, которое позволяет им использовать компьютер для DDoS-атак или рассылки спама. Также значительно увеличились случаи атак с использованием двух видов вредоносных программ для кибервымогательства и кражи данных пользователей.
Топ 3 семейства вредоносных программ, на которые в октябре пришлось около 40% обнаруженных атак, включает Conficker — 20% всех нападений было осуществлено с помощью этого вида ПО, в то время как в сентябре на него пришлось 28% атак. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. Conficker также отключает службы безопасности системы, оставляя компьютеры еще более уязвимыми к воздействию других вирусов. Sality — второй по распространенности тип, на который приходится 10% всех обнаруженных атак. Вирус атакует Windows-платформы, позволяя своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других вирусов. Cutwail — третий по распространенности вид — представляет собой ботнет, который чаще всего используется для рассылки спама, а также DDoS-атак.
На четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Резко увеличилось использование вредоносной программы Fareit, которая крадет учетные данные пользователей из веб-браузеров и электронной почты. В результате этот вид ПО поднялся с 93-го места на 10-е.
Три наиболее распространенных вида вредоносного ПО для мобильных устройств в октябре — это программы для Android. На первом месте Ztorg — троянец, использующий root-полномочия для скачивания и установки приложений на мобильный телефон без ведома пользователя. В сравнении со статистикой за сентябрь использование этого вируса выросло на 30%. На втором месте — Xinyin, известный как троянец-кликер для клик-фрода на китайских рекламных сайтах. Топ3 замкнул Plankton — троянец, который собирает данные и отправляет на удаленный сервер. Он способен загружать дополнительный код и запускать его на устройства, а также принимать и исполнять разные команды от командного сервера.
В рейтинге стран, которые подверглись наиболее сильным атакам в октябре 2015 года, Россия заняла 48 место. Лидером в списке является Танзания, а наиболее безопасной страной стало Пуэрто-Рико. Среди самых распространенных видов вредоносного ПО в России, как и во всем мире, отмечаются Conficker и Sality.