Fortinet, producent rozwiązań bezpieczeństwa sieciowego opublikował najnowszy raport z cyklu Threatscape zawierający zestawienie najważniejszych zagrożeń sieciowych na świecie zidentyfikowanych przez laboratoria FortiGuard w maju tego roku.
Raport Threatscape za maj 2010 wskazuje, że głównym zagrożeniem dla systemów informatycznych w ubiegłym miesiącu była luka w systemie PDF, rozpowszechniana w sieci poprzez intensywne kampanie spamowe. Nieszczelność ta, po raz pierwszy została ujawniona na blogu Didiera Stevensa 29 marca tego roku jako CVE-2010-1240, a obecnie jest rozprzestrzeniania za pośrednictwem wielu złośliwych dokumentów i zidentyfikowana przez analityków Fortineta jako PDF/Pidief.BV!exploit. Pomimo tego, że nie zostały jeszcze udostępnione łatki uszczelniające lukę, firma Adobe zaleciła stosowanie strategii łagodzenia jej skutków na swoim blogu. Do dalszej walki z zagrożeniem Fortinet rekomenduje wdrożenie systemu zapobiegania włamaniom i oprogramowania antywirusowego. Nieszczelność została sklasyfikowana na drugim miejscu w ogólnej aktywności złośliwego oprogramowania w tym miesiącu, tuż za botnetem Pushdo.
“Tym, co odróżnia PDF/Pidief.BV od innych zagrożeń związanych z systemem PDF, jest fakt, że wymaga on od użytkownika interakcji,” – powiedział Derek Manky, specjalista w zakresie przestępczości internetowej i analityk bezpieczeństwa z firmy Fortinet. – “Użytkownik musi kliknąć przycisk “open” w chwili kiedy zostanie wyświetlone okno dialogowe rozpoczynające proces infekowania komputera. To kolejny przykład pokazujący, że użytkownicy muszą bardzo uważnie i dokładnie czytać wszelkie komunikaty zanim zdecydują się na wykonanie jakiegokolwiek ruchu.”
W przypadku PDF/Pidief.BV, kliknięcie przycisku “open” będzie oznaczało najpierw wykonaniu skryptu VBScript a następnie załadowanie złośliwego oprogramowania, które wystawi system na niebezpieczeństwo.
Dużym zagrożeniem są w dalszym ciągu botnety takie, jak Gumblar, Sasfis, Pushdo, Cutwail, które wciąż utrzymują się na listach TOP 10 kluczowych niebezpieczeństw sieciowych, ale nieustannie pojawiają się nowsze botnety. Przykładowo, botnet CMultiLoader, który po raz pierwszy został wykryty w kwietniu, w nowej wersji W32/CMultiLoader.A, znalazł się już na 6 miejscu rankingu najgroźniejszych złośliwych programów. Od początku roku całkowita liczba wykrytego złośliwego oprogramowania utrzymuje się na stałym poziomie, z niewielką tendencją wzrostową. Oznacza to więcej odmian szkodliwych programów krążących w cyberprzestrzeni.
Statystyki najważniejszych zagrożeń maja tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate i systemy wywiadowcze z całego świata.
Pełna wersja raportu Threatscape zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na: tej stronie.
Wpisy promowane
- Jak zmienia się biznes z systemem CMMS?W sektorze produkcji osiągane wyniki biznesowe w dużej mierze zależą od kondycji działu produkcji oraz działu odpowiedzialnego za utrzymanie ruchu ...
- Kiedy warto zainwestować w automatyzację logistyki e-commerce?Przedsiębiorcy z branży e-commerce coraz chętniej korzystają z automatyzacji logistyki. To bowiem skuteczny sposób na usprawnienie pracy. W tym artykule ...
Wydarzenia
Najnowsze wpisy
- BaseLinker Index: 133 pkt w styczniu 2025 r.Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
- E-commerce w Polsce: 20% konsumentów często rezygnuje z zakupów onlineBranża e-commerce w Polsce rozwija się dynamicznie, oferując konsumentom coraz więcej udogodnień. Mimo to, wielu Polaków rezygnuje z zakupów online, ...
- Sztuczna inteligencja w e-commerce: 5 kluczowych technologii według ekspertów ShoperSztuczna inteligencja coraz częściej wspiera e-commerce, pomagając sprzedawcom w budowaniu przewagi konkurencyjnej. Jakie rozwiązania odgrywają dziś kluczową rolę w sprzedaży ...
- BaseLinker Index wskazuje na wzrost polskiego e-commerce o 10,8% w grudniu 2024Analitycy platformy BaseLinker, największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online, opublikowali najnowszy odczyt BaseLinker Index. W ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.