Fortinet podaje, że eksploit działający na zasadzie przepełnienia bufora, doskonale znany z biuletynu firmy Microsoft (MS08-067) dotyczącego bezpieczeństwa, został wykryty w październiku 2008 r. i sieje spustoszenie wśród niezaktualizowanych komputerów już od końca grudnia zeszłego roku. Program ten zajął dziewiąte miejsce na liście 10 najgroźniejszych eksploitów. Jego najwyższa aktywność przypadła 14 stycznia, przy czym ilość nowych luk wzrosła ostatnio o 4%.

Coraz groźniejsze staje się również szkodliwe oprogramowanie działające w środowisku gier online. W grudniu ubiegłego roku pojawiły się dwa nowe trojany. Pierwsze miejsce na liście 100 najgroźniejszych programów tego typu zajął Spy/OnLineGames, natomiast niewiele dalej uplasował się W32/Dropper. VEM!tr znalazł się na 94 miejscu; kolejne miejsca dotyczą coraz liczniejszych modułów złośliwych przeznaczonych do kradzieży danych uwierzytelniających. Powołany w firmie Fortinet zespół badawczy FortiGuard ds. bezpieczeństwa globalnego, zaobserwował również rosnącą ilość spamu. Spam był generowany na fali niepokojów dotyczących gospodarki, przy czym jako część kampanii socjotechnicznej wykorzystano inaugurację Prezydenta USA.

Według Fortineta, mimo stale rosnącej ilości sieci botnet, rozsyłających spam oraz modułów przechwytujących sekwencje znaków wprowadzanych za pomocą klawiatury, najbardziej istotny problem stanowi obecnie luka MS08-067. Rozprzestrzenienie się tej luki do poziomu z października 2008 r. podkreśla znaczenie prawidłowego zarządzania aktualizacjami oraz konieczność opracowania zabezpieczeń w sposób warstwowy, aby uniknąć wybuchu epidemii.

Poniżej przedstawiono podstawowe wnioski raportu dotyczącego zagrożeń, opracowanego w styczniu 2009 roku przez firmę Fortinet:

• Eksploity / Włamania – dodano 43 nowe luki do systemu FortiGuard ISP, z czego 13 zostało uznanych za aktywnie eksploatowane.
• Oprogramowanie złośliwe – przechwytywanie sekwencji znaków oraz kradzież informacji stanowiła większość zgłaszanych działań, przy czym liczby eksploitów działających w grach online wyniosła w USA 45,05%, a w Japonii 43,03%. Wspomniane kraje są głównymi regionami działania tego typu programów. Pozostałe obszary – Chiny (26,77%), Tajwan (20,61%) oraz Indie (20,54%) – zajęły odpowiednio 3, 4 i 5 miejsce.
• Spam – ilość spamu zwiększyła się i osiągnęła poziom notowany przed zablokowaniem działalności firmy McColo. Czynnikiem napędzającym spam jest kryzys finansowy, przy czym najpopularniejsze kampanie spamowe obejmowały dodatnią strukturę wynagrodzeń, dyplomy i schematy edukacyjne. Powstała też nowa sieć botnet, która koncentrowała się na inauguracji prezydenta USA Baracka Obamy.
• Ruch sieciowy – proporcje zablokowanego ruchu sieciowego są zgodne z grudniem 2008 r. – pornografia stanowi prawie 70% treści; szkodliwe oprogramowanie około 20%, natomiast programy służące do szpiegowania i wyłudzania informacji pozostałe 10%.

Informacje o badaniu
Zespół badawczy FortiGuard ds. bezpieczeństwa globalnego przygotował informacje statystyczne dotyczące zagrożeń oraz tendencji występujących w styczniu, na podstawie danych zgromadzonych w sieciowych urządzeniach zabezpieczających FortiGate i systemach zarządzających na świecie.