Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Raport Fortinet o zagrożeniach sierpnia

Według inżynierów z laboratoriów FortiGuard firmy Fortinet do największych zagrożeń sieciowych sierpnia należały W32/FraudLoad.OR oraz nowa wersja botnetu Zeus.

W32/FraudLoad.OR stanowił aż 58 proc. wszystkich aktywnych zagrożeń w minionym miesiącu. Trojan powoduje ściąganie fałszywych programów antywirusowych.

- Dla nas nie jest to nic nowego, że FraudLoad instaluje na komputerach niczego nie podejrzewających użytkowników złośliwe oprogramowanie. Jednak tym razem w naszych laboratoriach zaobserwowaliśmy bardzo dużą aktywność tego botnetu, którą można określić wręcz spamem. - powiedział Derek Manky, starszy strateg bezpieczeństwa w Fortinet.

Tuż po FraudLoad, najbardziej aktywnym złośliwym oprogramowaniem w tym okresie okazała się nowa wersja botnetu Zeus.

- Gwałtowny wzrost aktywności Zeusa nas nie dziwi, biorąc pod uwagę jego popularność i fakt, że jego skradziony kod źródłowy w maju wyciekł do sieci. - kontynuuje Manky -Prawdopodobnie Zeus w najbliższych miesiącach nadal będzie masowo atakować użytkowników internetu. Podobnie stanie się z kolejnym popularnym botnetem SpyEye, którego kod źródłowy również ostatnio został przechwycony i udostępniony publicznie.

Ponadto w sierpniu zaobserwowano w sieci cztery warianty botneta W32/Yakes, który wykorzystuje szablony internetowe głównych producentów kart kredytowych i rozprzestrzenia się w formie spamu. E-mail, który dociera do skrzynki ofiary zazwyczaj w temacie posiada informację „Karta kredytowa jest zablokowana.” W treści maila jest informacja, że zablokowano kartę kredytową, gdyż została użyta do wykonania podejrzanej operacji. W celu przeczytania dodatkowych informacji nadawca sugeruje, aby otworzyć dołączoną wiadomość. W monecie kliknięcia na załącznik botnet Yakes instaluje się na komputerze użytkownika.

Pełna wersja raportu o zagrożeniach sierpnia wraz z rankingiem w kilku kategoriach znajduje się pod adresem http://www.fortiguard.com/fortiguard_labs/report-2011-08-24.html. Bieżące badania można znaleźć w FortiGuardCenter lub za pośrednictwem RSS FortiGuard Labs. Dodatkową dyskusję na temat technologii bezpieczeństwa i analizy zagrożeń można znaleźć na stronie FortinetSecurityBlog.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »