Raport o zagrożeniach czerwca

Według specjalistów z FortiGuard do najważniejszych zagrożeń sieciowych w czerwcu należały:

- ponowny atak na bazy firmy Sony
- naruszenie krytycznych danych Międzynarodowego Funduszu Walutowego (IMF)
- aktywność anarchistycznej grupy hackerów LulzSec, która włamała się do serwerów rządowych m.in. Stanów Zjednoczonych.

Zaobserwowany też zwiększoną ilość wysyłanego spamu w porównaniu ze spadkiem w ostatnich trzech miesiącach.

Najbardziej znanym wirusem wykrytym w czerwcu został ponownie Fraudload.OR, który często przebiera postać fałszywych programów antywirusowych, ale ma również możliwość pobrania innych trojanów i złośliwego oprogramowania do zainfekowanego systemu użytkownika. Fraudload.OR stanowiły ponad jedną trzecią nowych przypadków złośliwego oprogramowania w ciągu ostatnich kilku tygodni.

Fraudload.OR był bardzo aktywny przez prawie dwa miesiące. Nie ma wątpliwości, że rozprzestrzeniał się przy ładowaniu stron zainfekowanych trojanem FakeAV. Rachunki bankowe należące do operatora FakeAV zostały ostatnio zamrożone przez Prokuratora Okręgowego USA. Na kontach było prawie 15 mln USD. Uważa się, że tak wysoką sumę zgromadzono w wyniku oszustw sieciowych.

Na szczycie listy zagrożeń znalazły się ataki wywołane przez MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Ta luka dotyczy programu Internet Explorer 8 i starszych jego wersji. Wirus jest uruchamiany w momencie przeglądania strony internetowej, która zawiera złośliwy arkusz stylów CSS. Większość ataków zaobserwowano w połowie miesiąca szczególnie w Algierii i Ameryki Południowej.

"Rzeczywiście wkraczamy w nową erę w cyber zabezpieczeń, która wymaga od nas aktywnych działań i bieżącego uaktualniania naszych baz wirusów w celu zapobiegania atakom złośliwego oprogramowania", powiedział Derek Manky, starszy strateg ds. bezpieczeństwa w Fortinet. "Ważne jest również, aby stosować rozwiązania IPS, które pomagają w blokowaniu złośliwego kodu szukającego podatnego oprogramowanie oraz używać sieciowych zapór do ochrony firmowych danych."

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio