Эксперты: более половины ботов живут меньше суток

 
 

Ознакомившись с новым отчетом Fortinet по интернет-угрозам, корреспондент Bleeping Computer особо выделил примечательный, на его взгляд, тренд — спад активности ботоводов и сокращение времени жизни ботов на зараженных устройствах.
В первом квартале текущего года защитные решения ИБ-компании задетектировали в сетях клиентов 265 уникальных ботов, ориентированных на настольные, мобильные, сетевые или IoT-устройства. Согласно новой статистике, в период с января по март средняя продолжительность заражения в организациях составила 6,6 суток. В 58% случаев зловред удавалось обнаружить и вычистить менее чем за один день.

Показать связанные сообщения

Итоги попыток эксплойта Drupalgeddon 2 неутешительны
22 May 2018 , 04:54
Ботнет Satori атакует уязвимые фермы для майнинга
21 May 2018 , 18:30
Wicked: новый наследник Mirai
21 May 2018 , 04:22
Наиболее цепкими оказались IoT-бот Mirai и его вариации, их время жизни в среднем равнялось пяти с половиной суткам. Скрытность и упорство также проявляют используемый для рассылки спама и проксирования трафика Sality, банкер Ramnit, быстро оправившийся после тяжелого удара трехлетней давности, а также даунлоудер H-worm и агрессивные спамботы Necurs — все они умудрялись сохранить свое присутствие на устройстве в течение четырех с лишним дней.
Наиболее широко по всему миру проник, согласно Fortinet, относительно новый вредоносный загрузчик Gh0st; построенный на его основе ботнет ныне сдается в аренду другим распространителям зловредов. В отчетный период на долю Gh0st пришлась половина бот-заражений, зафиксированных экспертами. Его популяция особенно велика в странах Западной Европы, Океании и Северной Америки.
Два других, более почтенных лидера данного рейтинга не столь распространены, как Gh0st. Второе место по региональному присутствию занял троянский дроппер Pushdo, загружающий спамбот Cutwail, третье — вновь воспрявший Windows-зловред Andromeda, он же Gamarue (в классификации “Лаборатории Касперского” Backdoor.Win32.Androm).
Исходный код Andromeda, по словам репортера, утек в Сеть несколько лет назад, и после ликвидации ботнета на основе первоначального варианта зловреда, обычно используемого для загрузки другого вредоносного ПО, новые бот-сети были введены в строй за считаные дни.
Публикуя очередной отчет, исследователи отметили общее снижение активности ботнетов: их боевые порядки редеют, некоторые сети по разным причинам перестают функционировать. Согласно статистике Fortinet, в настоящее время уровень зараженности ботами по ее клиентской базе в среднем составляет 1,8 единицы на организацию.

Добавить комментарий