Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Большое упорство демонстрирует IoT-зловред Mirai: его время жизни в среднем составляет 5,5 суток.
Ознакомившись с новым отчетом Fortinet по интернет-угрозам, корреспондент Bleeping Computer особо выделил примечательный, на его взгляд, тренд — спад активности ботоводов и сокращение времени жизни ботов на зараженных устройствах.
В первом квартале текущего года защитные решения ИБ-компании задетектировали в сетях клиентов 265 уникальных ботов, ориентированных на настольные, мобильные, сетевые или IoT-устройства. Согласно новой статистике, в период с января по март средняя продолжительность заражения в организациях составила 6,6 суток. В 58% случаев зловред удавалось обнаружить и вычистить менее чем за один день.
Наиболее цепкими оказались IoT-бот Mirai и его вариации, их время жизни в среднем равнялось пяти с половиной суткам. Скрытность и упорство также проявляют используемый для рассылки спама и проксирования трафика Sality, банкер Ramnit, быстро оправившийся после тяжелого удара трехлетней давности, а также даунлоудер H-worm и агрессивные спамботы Necurs — все они умудрялись сохранить свое присутствие на устройстве в течение четырех с лишним дней.
Наиболее широко по всему миру проник, согласно Fortinet, относительно новый вредоносный загрузчик Gh0st; построенный на его основе ботнет ныне сдается в аренду другим распространителям зловредов. В отчетный период на долю Gh0st пришлась половина бот-заражений, зафиксированных экспертами. Его популяция особенно велика в странах Западной Европы, Океании и Северной Америки.
Два других, более почтенных лидера данного рейтинга не столь распространены, как Gh0st. Второе место по региональному присутствию занял троянский дроппер Pushdo, загружающий спамбот Cutwail, третье — вновь воспрявший Windows-зловред Andromeda, он же Gamarue (в классификации “Лаборатории Касперского” Backdoor.Win32.Androm).
Исходный код Andromeda, по словам репортера, утек в Сеть несколько лет назад, и после ликвидации ботнета на основе первоначального варианта зловреда, обычно используемого для загрузки другого вредоносного ПО, новые бот-сети были введены в строй за считаные дни.
Публикуя очередной отчет, исследователи отметили общее снижение активности ботнетов: их боевые порядки редеют, некоторые сети по разным причинам перестают функционировать. Согласно статистике Fortinet, в настоящее время уровень зараженности ботами по ее клиентской базе в среднем составляет 1,8 единицы на организацию.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |