Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach lipca

Fortinet opublikował najnowszy raport zawierający podsumowanie najważniejszych zagrożeń, jakie pojawiły się w sieci w lipcu.

W ubiegłym miesiącu uaktywnił się nowy wariant robaka Zitmo (mobilna wersja trojana Zeus), który uruchamia się w systemie operacyjnym Android, pozwalając złośliwemu oprogramowaniu na rozprzestrzenianie się na wszystkich mobilnych platformach z wyjątkiem Windows Mobile, Symbian i Blackberry.

Pierwszy wariant Zitmo na system operacyjny Symbian (SymbOS / Zitmo.A!Tr) został znaleziony we wrześniu 2010. Robak bazował na komercyjnym rosyjskim oprogramowaniu szpiegującym opracowanym dla Symbiana 3 i 5. Od tego czasu Zitmo rozwinął się i obecnie jest w stanie przechwycić dwuskładnikowe uwierzytelnienie, które banki stosują do sprawdzania tożsamości posiadacza rachunku podczas logowania (jest to jednorazowe hasło, które jest wysyłane do urządzeń przenośnych za pomocą SMS). Nawet jeśli mobilny użytkownik nie wykorzystuje tej metody do uwierzytelniania operacji bankowych, Zitmo może przechwytywać i przesyłać wszystkie wiadomości SMS wysyłane i odbierane przez użytkownika, stanowiąc istotne zagrożenie dla poufności i prywatności danych.

24 lipca analitycy FortiGuard Labs zaobserwowali wzrost aktywności trojana W32/Exchanger, który był w stanie pobrać i zainstalować dziesiątki różnych rodzin złośliwych programów w ciągu dnia na systemie testowym w laboratorium. Taki rodzaj gwałtownej infekcji może spowodować w szybkim czasie niestabilność systemu oraz doprowadzić do jego trwałego uszkodzenia.

„Większość zagrożeń, które analizujemy w naszych laboratoriach działa podobnie jak W32/Exchanger. Cyfrowe podziemie nazywa je ładowarkami (loaders)”, - powiedział Derek Manky starszy strateg ds. bezpieczeństwa w Fortinet. - „Są to botnety z prostą funkcją. Między innymi wysyłają raporty o statusie zainfekowanej maszyny, z takimi informacjami jak: czas pracy, wersja systemu operacyjnego, lokalizacja geograficzna itd. Takie statystyki pomagają przestępcom zarządzać zakażonymi komputerami, obliczać ile złośliwych programów zostało zainstalowanych na określonej liczbie systemów oraz dostarczać swoim zleceniodawcom szczegółowe raporty z postępu prowadzonych prac.”

Pełna wersja raportu o zagrożeniach lipca wraz z rankingiem w kilku kategoriach znajduje się pod adresem http://www.fortiguard.com/report/roundup_07_29_2011.html. Bieżące badania można znaleźć w FortiGuardCenter lub za pośrednictwem RSS FortiGuard Labs. Dodatkową dyskusję na temat technologii bezpieczeństwa i analizy zagrożeń można znaleźć na stronie FortinetSecurityBlog.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »