Szkodliwe programy: eksploit na celowniku
2009-04-09 00:16
Firma Fortinet przedstawiła raport dotyczący zagrożeń spowodowanych eksploitami w styczniu 2009 r. Z badań wynika, że stają się one coraz poważniejszym problemem, a w szczególności penetrują niezaktualizowane systemy.
Przeczytaj także: Wyszukiwarki internetowe a exploity
Fortinet podaje, że eksploit działający na zasadzie przepełnienia bufora, doskonale znany z biuletynu firmy Microsoft (MS08-067) dotyczącego bezpieczeństwa, został wykryty w październiku 2008 r. i sieje spustoszenie wśród niezaktualizowanych komputerów już od końca grudnia zeszłego roku. Program ten zajął dziewiąte miejsce na liście 10 najgroźniejszych eksploitów. Jego najwyższa aktywność przypadła 14 stycznia, przy czym ilość nowych luk wzrosła ostatnio o 4%.Coraz groźniejsze staje się również szkodliwe oprogramowanie działające w środowisku gier online. W grudniu ubiegłego roku pojawiły się dwa nowe trojany. Pierwsze miejsce na liście 100 najgroźniejszych programów tego typu zajął Spy/OnLineGames, natomiast niewiele dalej uplasował się W32/Dropper. VEM!tr znalazł się na 94 miejscu; kolejne miejsca dotyczą coraz liczniejszych modułów złośliwych przeznaczonych do kradzieży danych uwierzytelniających. Powołany w firmie Fortinet zespół badawczy FortiGuard ds. bezpieczeństwa globalnego, zaobserwował również rosnącą ilość spamu. Spam był generowany na fali niepokojów dotyczących gospodarki, przy czym jako część kampanii socjotechnicznej wykorzystano inaugurację Prezydenta USA.
Według Fortineta, mimo stale rosnącej ilości sieci botnet, rozsyłających spam oraz modułów przechwytujących sekwencje znaków wprowadzanych za pomocą klawiatury, najbardziej istotny problem stanowi obecnie luka MS08-067. Rozprzestrzenienie się tej luki do poziomu z października 2008 r. podkreśla znaczenie prawidłowego zarządzania aktualizacjami oraz konieczność opracowania zabezpieczeń w sposób warstwowy, aby uniknąć wybuchu epidemii.
Poniżej przedstawiono podstawowe wnioski raportu dotyczącego zagrożeń, opracowanego w styczniu 2009 roku przez firmę Fortinet:
- Eksploity / Włamania – dodano 43 nowe luki do systemu FortiGuard ISP, z czego 13 zostało uznanych za aktywnie eksploatowane.
- Oprogramowanie złośliwe – przechwytywanie sekwencji znaków oraz kradzież informacji stanowiła większość zgłaszanych działań, przy czym liczby eksploitów działających w grach online wyniosła w USA 45,05%, a w Japonii 43,03%. Wspomniane kraje są głównymi regionami działania tego typu programów. Pozostałe obszary – Chiny (26,77%), Tajwan (20,61%) oraz Indie (20,54%) – zajęły odpowiednio 3, 4 i 5 miejsce.
- Spam – ilość spamu zwiększyła się i osiągnęła poziom notowany przed zablokowaniem działalności firmy McColo. Czynnikiem napędzającym spam jest kryzys finansowy, przy czym najpopularniejsze kampanie spamowe obejmowały dodatnią strukturę wynagrodzeń, dyplomy i schematy edukacyjne. Powstała też nowa sieć botnet, która koncentrowała się na inauguracji prezydenta USA Baracka Obamy.
- Ruch sieciowy – proporcje zablokowanego ruchu sieciowego są zgodne z grudniem 2008 r. – pornografia stanowi prawie 70% treści; szkodliwe oprogramowanie około 20%, natomiast programy służące do szpiegowania i wyłudzania informacji pozostałe 10%.
Zespół badawczy FortiGuard ds. bezpieczeństwa globalnego przygotował informacje statystyczne dotyczące zagrożeń oraz tendencji występujących w styczniu, na podstawie danych zgromadzonych w sieciowych urządzeniach zabezpieczających FortiGate i systemach zarządzających na świecie.
Przeczytaj także:
![Luki w Javie: jak się chronić?]( "Luki w Javie: jak się chronić? [© alexskopje - Fotolia.com]")
Luki w Javie: jak się chronić?
Luki w Javie: jak się chronić?
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
exploity, szkodliwe programy, złośliwe programy, zagrożenia internetowe, luki w oprogramowaniu, eksploit
Przeczytaj także
-
![Nowy szkodliwy program MiniDuke]( "Nowy szkodliwy program MiniDuke")
Nowy szkodliwy program MiniDuke
-
![Oracle Java atakowana najczęściej w 2012]( "Oracle Java atakowana najczęściej w 2012 [© tiero - Fotolia.com]")
Oracle Java atakowana najczęściej w 2012
-
![Cyberprzestępcy a luki w oprogramowaniu]( "Cyberprzestępcy a luki w oprogramowaniu")
Cyberprzestępcy a luki w oprogramowaniu
-
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Oracle Java atakowana najczęściej IX 2012 - VIII 2013]( "Oracle Java atakowana najczęściej IX 2012 - VIII 2013 [© cristovao31 - Fotolia.com]")
Oracle Java atakowana najczęściej IX 2012 - VIII 2013
-
![Zagrożenia internetowe I kw. 2013]( "Zagrożenia internetowe I kw. 2013 [© lolloj - Fotolia.com]")
Zagrożenia internetowe I kw. 2013
-
![Jakie aplikacje podatne na ataki hakerskie?]( "Jakie aplikacje podatne na ataki hakerskie? [© lina0486 - Fotolia.com]")
Jakie aplikacje podatne na ataki hakerskie?
-
![Zagrożenia internetowe I-VI 2012]( "Zagrożenia internetowe I-VI 2012")
Zagrożenia internetowe I-VI 2012
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
