Червь Slammer вернулся из забвения спустя 14 лет

Компания Check Point Software Technologies вновь отметил рост числа кибератак с использованием эксплойт-китов. В апрельском отчете наиболее распространенным зловредом стал набор эксплойтов Rig EK.

Эксплойт-киты предназначены для поиска и использования уязвимостей в устройствах с целью загрузки и дальнейшей активации вредоносного кода. До недавних пор их популярность во всем мире была очень низкой, однако в марте эксперты зафиксировали всплеск атак с использованием эксплойт-китов Rig и Terror.

В течение последнего месяца Check Point также обнаружил неожиданное возрождение червя Slammer, который вернулся в тройку самых распространенных семейств вредоносного ПО после длительного перерыва. Червь Slammer впервые появился в 2003 г. и распространялся чрезвычайно быстро. Он был разработан специально для Microsoft SQL 2000 и размножался так активно, что вызвал отказ в обслуживании (denial-of-service) систем в пострадавших организациях. Это второй раз за последние месяцы, когда червь проник в первую десятку Check Point Global Threat Impact Index. Эксперты предупреждают: даже многолетние вредоносные программы могут вновь появляться и набирать популярность.

Чаще всего в апреле нападения велись с использованием зловредов Rig EK, Parite, Conficker, Slammer, Cryptowall, Delf, Cryptolocker, Jeefo, Ldpinch, Kometaur и Sality. Самые активные мобильные зловреды апреля: Hiddad, Hummingbad и Lotoor.

Больше всего кибератакам подвергались компании Замбии, Нигерии и Камбоджи. Меньше всего атак было на организации в Молдове, на острове Гернси и в Лихтенштейне.