Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach listopada

Fortinet opublikował raport o najważniejszych zagrożeniach sieciowych listopada. Sprawozdanie ujawnia 12 procentową redukcję globalnego spamu po likwidacji przez władze Holandii dużej sieci Bredolab, przejmując ponad 140 serwerów. W ubiegłym miesiącu wyeliminowano także groźnego robaka Koobface, który infekował popularne serwisy społecznościowe.

Rok 2010 był niezwykle udany, jeśli chodzi o zwalczanie cyberprzestępczości, w szczególności botnetów. W tym roku udało się unieszkodliwić następujące robaki: Mariposa/Butterfly, Pushdo/Cutwail, Zeus/ZBot, Bredolab, a w listopadzie: Koobface. Pomimo tego, że były to spektakularne sukcesy w walce ze zorganizowaną cyberprzestępczością, analitycy z laboratoriów Fortinet w dalszym ciągu obserwują aktywne zagrożenia związane z wymienionymi botnetami, choć włożono wiele wysiłku w działania  zmierzające do ich likwidacji. Dzieje się tak dlatego, że kody źródłowe i zestawy do tworzenia botnetów są łatwo dostępne. Z ich pomocą cyberprzestępcy mogą tworzyć własne botnety.

Przykładem reaktywacji botnetów jest Koobface, który został zlikwidowany 14 listopada, kiedy brytyjski dostawca usług internetowych Coreix przejął jego trzy „macierzyste” serwery. Koobface wykorzystywał serwery proxy do komunikowania się z serwerami macierzystymi za pośrednictwem HTTP (port 80). W pierwszych dniach likwidacja serwerów macierzystych uniemożliwiła działanie serwerów proxy i skutecznie sparaliżowała botnet. Niestety, ponowną aktywność robaka można było obserwować już pięć dni później, 19 listopada. Prawdopodobnie dlatego, że Koobface zawiera protokół FTP umożliwiający transfer plików między serwerami. Dzięki temu twórcy złośliwych aplikacji mogą przesłać dane z serwerów proxy na nowe serwery macierzyste.

Ponadto, w listopadzie analitycy z laboratoriów FortiGuard ujawnili groźne cztery luki w Adobe Shockwave (FGA-2010-54), Adobe Flash (FGA-2010-56), Microsoft Office PowerPoint (FGA-2010-58), i  Apple QuickTime (FGA-2010-61). Wykryte dziury pozwalały atakującym na dostęp do dowolnych kodów ze zdalnej lokalizacji. W sumie w ubiegłym miesiącu pojawiło się 146 nowych  luk, z czego 61 (ponad 40 proc.) było aktywne.

Statystyki najważniejszych zagrożeń listopada tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez  urządzenia FortiGate i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, opisanymi w niniejszym sprawozdaniu.

Pełna wersja raportu zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie http://blog.fortinet.com/november-2010-bredolab-spam-drop-koobface-regains-control/, komentarz wideo Dereka Manky można obejrzeć na Youtube pod adresem http://www.youtube.com/watch?v=-7LL5Nmf0kY. Informacje o aktualnych zagrożeniach można znaleźć na blogu http://blog.fortinet.com.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »