Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Fortinet ostrzega przed botnetem Pushdo i luką w PDF

Fortinet opublikował najnowszy raport z cyklu Threatscape zawierający zestawienie najważniejszych zagrożeń sieciowych na świecie zidentyfikowanych przez laboratoria FortiGuard w maju tego roku.

Raport Threatscape za maj 2010 wskazuje, że głównym zagrożeniem dla systemów informatycznych w ubiegłym miesiącu była luka w systemie PDF, rozpowszechniana w sieci poprzez intensywne kampanie spamowe. Nieszczelność ta, po raz pierwszy została ujawniona na blogu Didiera Stevensa 29 marca tego roku jako CVE-2010-1240, a obecnie jest rozprzestrzeniania za pośrednictwem wielu złośliwych dokumentów i zidentyfikowana przez analityków Fortineta jako PDF/Pidief.BV!exploit. Pomimo tego, że nie zostały jeszcze udostępnione łatki uszczelniające lukę, firma Adobe zaleciła stosowanie strategii łagodzenia jej skutków na swoim blogu. Do dalszej walki z zagrożeniem Fortinet rekomenduje wdrożenie systemu zapobiegania włamaniom i oprogramowania antywirusowego. Nieszczelność została sklasyfikowana na drugim miejscu w ogólnej aktywności złośliwego oprogramowania w tym miesiącu, tuż za botnetem Pushdo.

W przypadku PDF/Pidief.BV, kliknięcie przycisku “open” będzie oznaczało najpierw wykonaniu skryptu VBScript a następnie załadowanie złośliwego oprogramowania, które wystawi system na niebezpieczeństwo.

Dużym zagrożeniem są w dalszym ciągu botnety takie, jak Gumblar, Sasfis, Pushdo, Cutwail, które wciąż utrzymują się na listach TOP 10 kluczowych niebezpieczeństw sieciowych, ale nieustannie pojawiają się nowsze botnety. Przykładowo, botnet CMultiLoader, który po raz pierwszy został wykryty w kwietniu, w nowej wersji W32/CMultiLoader.A, znalazł się już na 6 miejscu rankingu najgroźniejszych złośliwych programów. Od początku roku całkowita liczba wykrytego złośliwego oprogramowania utrzymuje się na stałym poziomie, z niewielką tendencją wzrostową. Oznacza to więcej odmian szkodliwych programów krążących w cyberprzestrzeni.

Statystyki najważniejszych zagrożeń maja tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez  urządzenia FortiGate® i systemy wywiadowcze z całego świata.

Pełna wersja raportu Threatscape zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie http://www.fortiguard.com/report/roundup_may_2010.html. Informacje o aktualnych zagrożeniach można znaleźć na stronie FortiGuard Center (http://www.fortiguardcenter.com/) lub dodać je do RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html. Dodatkowe komentarze na temat technologii bezpieczeństwa i analizy zagrożeń można przeczytać na blogu http://blog.fortinet.com. Informacje dotyczące FortiGuard Subscription Services dostępne są na stronie http://www.fortinet.com/products/fortiguard.html. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.

FortiGuard Subscription Services oferuje szeroki zakres rozwiązań bezpieczeństwa, w tym  program antywirusowy, zapobieganie włamaniom, filtrowanie treści internetowych oraz funkcje antyspamowe. Usługi te zapewniają ochronę przez zagrożeniami zarówno na poziomie aplikacji, jak i sieci. Usługi FortiGuard są na bieżąco aktualizowane przez laboratoria FortiGuard, co pozwala na dostarczanie wielopoziomowego systemu bezpieczeństwa, ochronę przed atakami „dnia zero” i najnowszymi zagrożeniami. Aktualizacje usług FortiGuard są dostarczane wraz z produktami FortiGate, FortiMail™ i FortiClient™.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »