UDP – главный помощник вредоносов

Компания Palo Alto Networks опубликовала годовой отчет «2014 Application Usage and Threat Report» с анализом пользовательского трафика, где отмечается, что управляемые ботнетами вредоносы почти всегда использует для коммуникаций User Datagram Protocol (UDP).

Как показал анализ трафика более 5,5 тыс компаний, чаще всего доставка вредоносов в корпоративную среду осуществляется через почтовые системы, файлообмен и соцсети. Ориентированный на транзакции UDP используется управляющими системами ботнетов в подавляющем числе случаев (98%) по той простой причине, что UDP-коммуникации легко спрятать среди потока других UDP, генерируемых огромным числом легитимных приложений, в особенности видео.

В 91% корпоративных сетей используется 129 типов видео-приложений, в среднем в одной организации работают с 30-ю разными видеопрограммами. Такое разнообразие порождает дополнительные трудности при мониторинге коммуникаций ботнетов. В Palo Alto Networks подчеркивают, что организациям стоит разработать стандарты для определенных типов приложений – очевидно, что нет никакой необходимости внутри одной компании работать с 25 программами для файлообмена и 30-ю видеопрограммами.