Check Point: разнообразие вредоносного ПO снижается, не в ущерб активности

Компания Check Point Software Technologies рассказала о наиболее активных вредоносных семействах, которые атаковали корпоративные сети в июле. Согласно исследованию, их число снизилось на 5%.

В июле Check Point зарегистрировал 2300 уникальных активных видов вредоносного ПО, атакующих корпоративные сети, что на 5% меньше, чем в июне. Несмотря на общее уменьшение активности вредоносных программ, исследователи отметили рост вредоносного ПО для мобильных устройств, которое в июле составило 9% от всех зарегистрированных вредоносов – это на 50% больше, чем в июне.

Впервые за последние четыре месяца Check Point отметил уменьшение количества уникальных вредоносных семейств, но по общему числу угроз июль занимает пока второе место за текущий год. Больше всего атак в июле было совершено на сети Парагвая, Бангладеш и Малави. Меньше всего – Молдавии, Белоруссии и Аргентины.

В июле Conflicker был отмечен в 13% атак; второе место занял JBossjmx – червь, поражающий системы, на которых установлена уязвимая версия JBoss Application Server. Программа создает вредоносную страницу JSP, которая исполняет произвольные команды. При этом создается еще и программная закладка-шпион, которая принимает команды от удаленного IRC-сервера. На JBossjmx пришлось 12% нападений. И на третьем месте расположился Sality – 8%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10.

Мобильное вредоносное ПО в июле по-прежнему оставалось значительной угрозой для корпоративных мобильных устройств. Восемнадцать мобильных вредоносов вошли в топ-200 всех вредоносных семейств за июль. Первую тройку составляют HummingBad, Ztorg, XcodeGhost.