Wysoki poziom aktywności oprogramowania typu ransomware, rekordowa liczba spamu, zwiększenie rentowności cyberprzestępców oraz wzrost nowych luk w systemach informatycznych ujawnia najnowszy raport Fortinet Threatscape Luty 2010. Raport zawierający zestawienie głównych zagrożeń sieciowych na świecie, opracowywany jest co miesiąc przez firmę Fortinet, producenta rozwiązań bezpieczeństwa sieciowego i światowego lidera rynku zintegrowanych systemów zarządzania zagrożeniami (UTM – Unified Threat Management).
Analitycy laboratoriów Fortinet wykryli w lutym tego roku wzmożoną aktywność spamerów. W ciągu zaledwie dwóch dni, robak HTML/Goldun.AXT rozprzestrzeniający się poprzez wiadomości e-mail z załącznikiem “report.zip” zdominował zagrożenia sieciowe. Otwarcie załączonego pliku powodowało zainstalowanie szkodliwego oprogramowania typu ransomware, które szyfruje pliki i odblokowuje je dopiero po wpłaceniu żadanej przez hakera należności. Ransomware o nazwie “Security Tool” to nowa wersja złośliwego programu “Total Security”, który pojawił się po raz pierwszy w 2009 roku. Ruch w sieci związany z rozpowszechnianiem szkodliwego programu “Security Tool” stanowił ponad połowę działalności złośliwego oprogramowania w lutym tego roku.
W ubiegłym miesiącu istotnym zagrożeniem sieciowym była też liczba wykrytych luk w systemach informatycznych. Analitycy Fortinet zidentyfikowali 117 nieszczelności, z czego 45 (38,5 proc.) było aktywnie wykorzystywanych do przeprowadzania ataków.
Kluczowe zagrożenia sieciowe w lutym 2010:
Wysoki poziom zagrożenia oprogramowaniem ransomware: szkodliwe programy typu ransomware są coraz częściej wykorzystywane przez przestępców internetowych do wyłudzenia pieniędzy. Rozprzestrzeniają się poprzez różnego rodzaju kampanie spamerskie. W przypadku nowego programu ransomware o nazwie “Security Tool” wykrytego przez analityków Fortinet, najbardziej zauważalnym sposobem jego rozpowszechniania w sieci było rozsyłanie spamu z zaszytym robakiem HTML/Goldun.AXT, którego uruchomienie powodowało pobranie pliku ze szkodliwą aplikacją “Security Tool”. Zainstalowane w ten sposób oprogramowane blokuje użytkownikom zainfekowanych komputerów dostęp do aplikacji do czasu wykupienia przez nich od hakera narzędzia do odszyfrowania danych.
Wykorzystanie bota Cutwail do masowej dystrybucji spamu: w lutym tego roku spam pojawiał się w różnych formach, ale zawsze w rekordowej liczbie. Głównym winowajcą masowej dystrybucji spamu był bot Cutwail, popularny wśród spamerów, często wykorzystywany do rozpowszechniania szkodliwego oprogramowania typu ransomware. Powszechniejsze posługiwanie się botnetem Cutwail do rozsyłania spamu pokazuje, że działalność ta staje się coraz bardziej rentowna dla przestępców internetowych.
Sieci botów wciąż aktywne: pomimo tego, że kluczowym niebezpieczeństwem lutego był nowy program ransomware, miesiąc ten był wciąż czasem aktywności takich botnetów jak: Bredolab, Gumbler czy Sasfis. Nowością były ataki wykorzystujące lukę w systemach Sun Java (CVE-2009-3867), uruchamiane poprzez złośliwy aplet Java umieszczony na specjalnie spreparowanej stronie WWW.
Statystyki zagrożeń i tendencji w styczniu tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate® i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.
Pełna wersja raportu Threatscape zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie: http://www.fortiguard.com/report/roundup_february_2010.html. Informacje o aktualnych zagrożeniach można znaleźć na stronie FortiGuard Center (http://www.fortiguardcenter.com/) lub dodać je do RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html. Dodatkowe komentarze na temat technologii bezpieczeństwa i analizy zagrożeń można przeczytać na blogu http://blog.fortinet.com. Informacje dotyczące FortiGuard Subscription Services dostępne są na stronie http://www.fortinet.com/products/fortiguard.html.
FortiGuard Subscription Services oferuje szeroki zakres rozwiązań bezpieczeństwa, w tym program antywirusowy, zapobieganie włamaniom, filtrowanie treści internetowych oraz funkcje antyspamowe. Usługi te zapewniają ochronę przez zagrożeniami zarówno na poziomie aplikacji, jak i sieci. Usługi FortiGuard są na bieżąco aktualizowane przez laboratoria FortiGuard, co pozwala na dostarczanie wielopoziomowego systemu bezpieczeństwa, ochronę przed atakami „dnia zero” i najnowszymi zagrożeniami. Aktualizacje usług FortiGuard są dostarczane wraz z produktami FortiGate, FortiMail™ i FortiClient™.
