Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach w sierpniu – powrót ransomware i zestaw do samodzielnego tworzenia botnetów

Fortinet opublikował raport o najważniejszych zagrożeniach sieciowych sierpnia 2010 roku. W ubiegłym miesiącu specjaliści z laboratorium FortiGuard wykryli powrót złośliwego oprogramowania typu ransomware, które blokuje aplikacje i dane w komputerze użytkownika, a następnie żąda okupu za przywrócenie dostępu. Ransomware o nazwie TotalSecurity (W32/FakeAlert.LU) znalazł się na pierwszym miejscu w zestawieniu 10 najgroźniejszych wirusów miesiąca.

„Autorzy aplikacji TotalSecurity zastosowali techniki polimorficzne wykorzystywane przez twórców botnetów takich jak Waledac. Oznacza to, że złośliwy program łączy się z pojedynczym serwerem i wysyła zapytania do pojedynczych plików, ale jego kod jest zmieniany co godzinę w celu uniknięcia wykrycia”powiedział Derek Manky, menedżer projektu w laboratorium badawczym Fortinet.

Kolejnym niepokojącym zjawiskiem w sierpniu było wypuszczenie pakietu Zeus/ZBot „Zrób to sam”, czyli zestawu narzędzi niezbędnych do zbudowania i zarządzania botnetem. Pakiet Zeus został zaprojektowany przede wszystkim do kradzieży informacji bankowych, ale może łatwo zostać wykorzystany do innych rodzajów danych czy przywłaszczenia tożsamości. W ubiegłym miesiącu analitycy z laboratoriów Fortineta zanotowali ataki różnych wariantów ZBot skierowanych na personel wojskowy USA. Panel kontrolny aplikacji służy do utrzymania i aktualizacji botneta oraz organizacji procesów odzyskiwania danych. Konfigurowalne narzędzie pozwala autorowi na tworzenie plików wykonywalnych, które zostaną wykorzystane w celu infekowania komputerów ofiar. „Będziemy monitorować ataki Zeus/ZBot, a ze względu na rozprzestrzenianie się zestawu będziemy starać się oferować ochronę przed jego nowymi wariantami, które mogą pojawiać się w przyszłości” - dodaje Manky.

Statystyki najważniejszych zagrożeń sierpnia tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez  urządzenia FortiGate® i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.

Pełna wersja raportu zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie http://www.fortiguard.com/report/roundup_august_2010.html, komentarz wideo Dereka Manky na Youtube pod adresem http://www.youtube.com/watch?v=hqRqptUF5bw. Informacje o aktualnych zagrożeniach można znaleźć w serwisie internetowym laboratoriów FortiGuard Center http://www.fortiguardcenter.com.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »