Zdecydowana większość wykrytych podatności otrzymała status krytyczny bądź wysoki (odpowiednio - 51 i 73). Przy takim wzroście liczby błędów w oprogramowaniu nie dziwi popularność atakujących przez nie zagrożeń.

Specjaliści laboratorium FortiGuard zwracają uwagę zwłaszcza na kody JavaScript, które mogą służyć do uruchamiania eksploitów i przekierowywania na złośliwe strony WWW. Coraz częściej są też wykorzystywane do infekowania dokumentów PDF, zwłaszcza w technologii opartej o heap-spray. Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte o IFrame z przeszłości - uważa Derek Manky, kierownik produktu do ochrony i monitoringu zagrożeń sieciowych firmy Fortinet.

>> Czytaj także: Groźne ramki na zaufanych stronach WWW

Pierwsze miejsce w rankingu czerwcowych zagrożeń zdobył JS/Redir.BK, którego podstawowym zadaniem jest właśnie ukrywanie kodów JavaScript. Jak podają eksperci z FortiGuard, szkodnik rozprzestrzeniał się poprzez spam z wykorzystaniem różnych tematów. W jednym z ataków HTML zawierający ukryty złośliwy kod został dołączony jako plik opnet.htm do e-maila informującego o aktualizacjach dla programu MS Outlook. Cyberprzestępcy nie omieszkali też wykorzystać trwających mistrzostw świata w piłce nożnej, w tym przypadku plik towarzyszący fałszywym e-mailom nosił nazwę news.html.

Duże zagrożenie stanowił też trojan Sasfis - do rankingu przygotowanego przez FortiGuard załapało się aż pięć mutacji tego szkodnika (wariant SFS uzyskał przy tym drugie miejsce, a BML - trzecie). Jak wyjaśnia Derek Manky, szkodnik najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku.

>> Czytaj także: PandaLabs ostrzega przed nową techniką phishingu - tabnabbingiem

Pełna wersja czerwcowego raportu, zawierająca rankingi zagrożeń w różnych kategoriach, została udostępniona na stronie FortiGuard Center.