جدیدترین آمارها نشان میدهد که بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست ۱۰ بدافزار مخرب ماه قبل همخوانی دارند. البته مقداری افزایش در فعالیت بدافزارهای واناکرای (WannaCry ) و تینبا (Tinba) هم مشاهده شده است.
افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر است:
Dropped: این خانواده شامل بدافزارهای موجود روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh۰st و Pushdo در این خانواده قرار دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
لیست ۱۰ بدافزار مخرب این ماه به صورت زیر است:
Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba )Tiny Banker)
Gh۰st
افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر است:
Dropped: این خانواده شامل بدافزارهای موجود روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh۰st و Pushdo در این خانواده قرار دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
لیست ۱۰ بدافزار مخرب این ماه به صورت زیر است:
Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba )Tiny Banker)
Gh۰st