Dziura na dziurze i dziurą pogania

09-07-2010, 20:26

201 nowych luk - prawie dwa razy więcej niż w maju - wykryło w ubiegłym miesiącu laboratorium FortiGuard. 71 spośród nich (35,3%) jest już aktywnie wykorzystywana przez cyberprzestępców.

Zdecydowana większość wykrytych podatności otrzymała status krytyczny bądź wysoki (odpowiednio - 51 i 73). Przy takim wzroście liczby błędów w oprogramowaniu nie dziwi popularność atakujących przez nie zagrożeń.

Specjaliści laboratorium FortiGuard zwracają uwagę zwłaszcza na kody JavaScript, które mogą służyć do uruchamiania eksploitów i przekierowywania na złośliwe strony WWW. Coraz częściej są też wykorzystywane do infekowania dokumentów PDF, zwłaszcza w technologii opartej o heap-spray. Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte o IFrame z przeszłości - uważa Derek Manky, kierownik produktu do ochrony i monitoringu zagrożeń sieciowych firmy Fortinet.

>> Czytaj także: Groźne ramki na zaufanych stronach WWW

Pierwsze miejsce w rankingu czerwcowych zagrożeń zdobył JS/Redir.BK, którego podstawowym zadaniem jest właśnie ukrywanie kodów JavaScript. Jak podają eksperci z FortiGuard, szkodnik rozprzestrzeniał się poprzez spam z wykorzystaniem różnych tematów. W jednym z ataków HTML zawierający ukryty złośliwy kod został dołączony jako plik opnet.htm do e-maila informującego o aktualizacjach dla programu MS Outlook. Cyberprzestępcy nie omieszkali też wykorzystać trwających mistrzostw świata w piłce nożnej, w tym przypadku plik towarzyszący fałszywym e-mailom nosił nazwę news.html.

Duże zagrożenie stanowił też trojan Sasfis - do rankingu przygotowanego przez FortiGuard załapało się aż pięć mutacji tego szkodnika (wariant SFS uzyskał przy tym drugie miejsce, a BML - trzecie). Jak wyjaśnia Derek Manky, szkodnik najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku.

>> Czytaj także: PandaLabs ostrzega przed nową techniką phishingu - tabnabbingiem

Pełna wersja czerwcowego raportu, zawierająca rankingi zagrożeń w różnych kategoriach, została udostępniona na stronie FortiGuard Center.


Następny artykuł » zamknij

Google wraca do Chin

Źródło: Fortinet
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930