Ознакомившись с новым отчетом Fortinet по интернет-угрозам, корреспондент Bleeping Computer особо выделил примечательный, на его взгляд, тренд — спад активности ботоводов и сокращение времени жизни ботов на зараженных устройствах.

В первом квартале текущего года защитные решения ИБ-компании задетектировали в сетях клиентов 265 уникальных ботов, ориентированных на настольные, мобильные, сетевые или IoT-устройства. Согласно новой статистике, в период с января по март средняя продолжительность заражения в организациях составила 6,6 суток. В 58% случаев зловред удавалось обнаружить и вычистить менее чем за один день.

Наиболее цепкими оказались IoT-бот Mirai и его вариации, их время жизни в среднем равнялось пяти с половиной суткам. Скрытность и упорство также проявляют используемый для рассылки спама и проксирования трафика Sality, банкер Ramnit, быстро оправившийся после тяжелого удара трехлетней давности, а также даунлоудер H-worm и агрессивные спамботы Necurs — все они умудрялись сохранить свое присутствие на устройстве в течение четырех с лишним дней.

Наиболее широко по всему миру проник, согласно Fortinet, относительно новый вредоносный загрузчик Gh0st; построенный на его основе ботнет ныне сдается в аренду другим распространителям зловредов. В отчетный период на долю Gh0st пришлась половина бот-заражений, зафиксированных экспертами. Его популяция особенно велика в странах Западной Европы, Океании и Северной Америки.

Два других, более почтенных лидера данного рейтинга не столь распространены, как Gh0st. Второе место по региональному присутствию занял троянский дроппер Pushdo, загружающий спамбот Cutwail, третье — вновь воспрявший Windows-зловред Andromeda, он же Gamarue (в классификации «Лаборатории Касперского» Backdoor.Win32.Androm).

Исходный код Andromeda, по словам репортера, утек в Сеть несколько лет назад, и после ликвидации ботнета на основе первоначального варианта зловреда, обычно используемого для загрузки другого вредоносного ПО, новые бот-сети были введены в строй за считаные дни.

Публикуя очередной отчет, исследователи отметили общее снижение активности ботнетов: их боевые порядки редеют, некоторые сети по разным причинам перестают функционировать. Согласно статистике Fortinet, в настоящее время уровень зараженности ботами по ее клиентской базе в среднем составляет 1,8 единицы на организацию.

Категории: Аналитика, Вредоносные программы, Главное