Компания Palo Alto Networks, специализирующаяся в области сетевой безопасности, опубликовала свой первый отчет о вредоносных атаках в корпоративном секторе.
Согласно представленной в нем статистике, в минувшем октябре на долю ботов Asprox пришлось около 80% зафиксированных компанией инцидентов; зловред атаковал более 1,9 тыс. организаций разного профиля.
Windows-троянец Asprox (Net-Worm.Win32.Aspxor), он же Kuluoz и Zortob, объявился в Сети приблизительно летом 2007 года. Созданный на его основе ботнет долгое время использовался исключительно для рассылки фишинговых сообщений и для распространения других зловредов (лжеантивирусов, ZeroAccess, Papras) в рамках партнерских PPI-программ. За истекший период Asprox неоднократно демонстрировал всплески бурной активности и пережил несколько попыток свержения, каждый раз уходя в долгое подполье.
Он также претерпел множество модификаций, в результате которых обрел четко выраженную модульную архитектуру и научился воровать ключи от разных аккаунтов. Особый модуль Asprox помогает ему автоматически распространяться, сканируя сайты на предмет возможности SQL-инъекций. В последнее время данный зловред часто раздается через спам, который сам же генерирует.
В настоящий момент вредоносные рассылки с Asprox вновь находятся на подъеме. Усиление этой активности эксперты начали фиксировать накануне Дня благодарения. По свидетельству спам-аналитиков из университета Алабамы, троянец расширил список привычных имитаций и ввиду праздничного сезона распространяет подложные письма от имени HomeDepot, WalMart, CostCo, Target, Krogers и Walgreens.
Риск заражения Asprox особенно велик для жителей Северной Америки. Согласно статистике Palo Alto, от его атак больше прочих страдают представители сферы здравоохранения, розничной торговли и финансового сектора. При этом основным способом распространения не только Asprox, но и других зловредов являются спам-рассылки (87% попыток заражения), в меньшей степени — атаки через браузер (11,8%). Эти показатели для разных вертикалей неодинаковы: так, для торговых организаций доля вредоносных атак через веб (HTTP) составляет 28%, для представителей гостиничного бизнеса — лишь 2%.
Отчет Palo Alto составлен на основе данных о попытках доставки вредоносного ПО через 50 разных веб-приложений, работающих в сетях пользователей облачной платформы компании. В репрезентативную выборку вошли 2363 представителя 10 ключевых вертикалей из 82 стран.
