201 nowych luk - prawie dwa razy więcej niż w maju - wykryło w ubiegłym miesiącu laboratorium FortiGuard. 71 spośród nich (35,3%) jest już aktywnie wykorzystywana przez cyberprzestępców.
reklama
Zdecydowana większość wykrytych podatności otrzymała status krytyczny bądź wysoki (odpowiednio - 51 i 73). Przy takim wzroście liczby błędów w oprogramowaniu nie dziwi popularność atakujących przez nie zagrożeń.
Specjaliści laboratorium FortiGuard zwracają uwagę zwłaszcza na kody JavaScript, które mogą służyć do uruchamiania eksploitów i przekierowywania na złośliwe strony WWW. Coraz częściej są też wykorzystywane do infekowania dokumentów PDF, zwłaszcza w technologii opartej o heap-spray. Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte o IFrame z przeszłości - uważa Derek Manky, kierownik produktu do ochrony i monitoringu zagrożeń sieciowych firmy Fortinet.
Pierwsze miejsce w rankingu czerwcowych zagrożeń zdobył JS/Redir.BK, którego podstawowym zadaniem jest właśnie ukrywanie kodów JavaScript. Jak podają eksperci z FortiGuard, szkodnik rozprzestrzeniał się poprzez spam z wykorzystaniem różnych tematów. W jednym z ataków HTML zawierający ukryty złośliwy kod został dołączony jako plik opnet.htm do e-maila informującego o aktualizacjach dla programu MS Outlook. Cyberprzestępcy nie omieszkali też wykorzystać trwających mistrzostw świata w piłce nożnej, w tym przypadku plik towarzyszący fałszywym e-mailom nosił nazwę news.html.
Duże zagrożenie stanowił też trojan Sasfis - do rankingu przygotowanego przez FortiGuard załapało się aż pięć mutacji tego szkodnika (wariant SFS uzyskał przy tym drugie miejsce, a BML - trzecie). Jak wyjaśnia Derek Manky, szkodnik najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku.
Pełna wersja czerwcowego raportu, zawierająca rankingi zagrożeń w różnych kategoriach, została udostępniona na stronie FortiGuard Center.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|