W najnowszym raporcie firmy Fortinet o zagrożeniach sieciowych w czerwcu br. specjaliści z laboratorium FortiGuard wymieniają wśród 10 najgroźniejszych wirusów nową wersję trojana Sasfis, która pojawiła się obok botneta Pushdo.
W najnowszym raporcie firmy Fortinet o zagrożeniach sieciowych w czerwcu br. specjaliści z laboratorium FortiGuard wymieniają wśród 10 najgroźniejszych wirusów nową wersję trojana Sasfis, która pojawiła się obok botneta Pushdo.
„Zauważyliśmy, że Sasfis pojawiał się w formie spamu i dość agresywnie rozprzestrzeniał tworząc kopie” – powiedział Derek Manky, kierownik produktu do ochrony i monitoringu zagrożeń sieciowych firmy Fortinet. „Najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku”.
Pozostałe zagrożenia aktywne w czerwcu:
- 200 luk: W laboratoriach FortiGuard wykryto ponad 200 nowych luk, czyli prawie dwa razy więcej niż w poprzednim miesiącu. Wzrost luk w zabezpieczeniach oprogramowania może narazić na wzrost ataków przez hakerów.
- Luki Flash i Excel: W laboratoriach FortiGuard wykryto w czerwcu również cztery luki w pamięciach Flash i plikach Excel. Więcej informacji można znaleźć w poradnikach FortiGuard’s Adobe i Microsoft.
- Złośliwe kody Javascrypt: Jeśli chodzi o malware, to najgroźniejszy był binarny botnet JS/Redir.BK, który powoduje ukrywanie kodów Javascrypt. Największą aktywność wirusa zanotowano 12 i 13czerwca. JS/Redir.BK przekierowywał użytkowników do różnych legalnych domen i infekował strony HTML „z.htm”. FortiGuard wykrył, że kod Java był przekazywany przez HTML jako załącznik wiadomości e-mail i rozprzestrzeniał się w formie spamu z wykorzystaniem różnych tematów. W jednym ataku HTML zawierający ukryty złośliwy kod Javasrypt został załączony jako plik „opnet.htm” w e-mailu informującym o aktualizacjach dla programu MS Outlook. Taki sam e-mail krążył z załącznikiem FakeAV. Kolejny przypadek rozprzestrzeniania się złośliwego kodu JavaScript, to e-mail „ze złą wiadomością” dotyczący Mistrzostw Świata z załączonym plikiem o nazwie “news.html”
„Nie ma wątpliwości, że Javascrypt jest dziś jednym z najbardziej popularnych języków, który stanowi cel ataków” – dodaje Manky – „Jest on stosowany w coraz większej liczbie zainfekowanych dokumentów (PDF), zwłaszcza w technologii opartej o „heap-spray”. Javascryt jest także używany do uruchamiania eksploitów i znany jest jako narzędzie do przekierowywania na złośliwe strony www. Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte IFrame z przeszłości.”
Statystyki najważniejszych zagrożeń czerwca tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate® i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.
Pełna wersja raportu Threatscape zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie http://www.fortiguard.com/report/roundup_june_2010.html. Informacje o aktualnych zagrożeniach można znaleźć na stronie FortiGuard Center (http://www.fortiguardcenter.com/) lub dodać je do RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html. Dodatkowe komentarze na temat technologii bezpieczeństwa i analizy zagrożeń można przeczytać na blogu http://blog.fortinet.com. Informacje dotyczące FortiGuard Subscription Services dostępne są na stronie http://www.fortinet.com/products/fortiguard.html.
źródło/autor: Front PR
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»