Raport Fortinet Threatscape styczeń 2010 – najwyższy poziom zagrożenia złośliwymi kodami

Fortinet, producent rozwiązań bezpieczeństwa sieciowego i dostawca zintegrowanych systemów zarządzania zagrożeniami (UTM – Unified Threat Management) opublikował pierwszy w 2010 roku Threatscape, comiesięczny raport o zagrożeniach sieciowych.

Według Threatscape największym zagrożeniem na początku roku były złośliwe programy typu botnet, w tym szybko rozprzestrzeniające się nowe warianty groźnego konia trojańskiego Bredolab, które stanowiły ponad 40 procent całej działalności złośliwego oprogramowania w styczniu tego roku. Ponadto, odnotowano dwukrotny wzrost liczby innych programów malware w porównaniu z poprzednim miesiącem, wykazując najwyższy poziom zagrożenia złośliwymi kodami. Spore zamieszanie wywołały też exploity, wykorzystując do ataku wykryte luki bezpieczeństwa w plikach PDF i systemie Microsoft Internet Explorer. W sieci pojawił się też Buzus, bot o podobnych funkcjach do Bredolab, ale rozsyłający się masowo poprzez własny protokół komunikacyjny SMTP.

Kluczowe zagrożenia sieciowe w styczniu 2010:

• Bredolab: trzeci miesiąc z rzędu Bredolab i jego warianty utrzymują się na najwyższych miejscach opracowanej przez Fortinet listy 10 najgroźniejszych złośliwych programów. Kolejną odmianą bota jest robak, atakujący podobnie jak Gumblar, który rozprzestrzenia się poprzez złośliwe strony WWW wykorzystując ukryte w nich skrypty Java do rozpoczęcia infekcji. Istnieje ryzyko, że Bredolab będzie się coraz szybciej rozsiewał, ponieważ zespół badawczy Fortinet odkrył w nim nowy mechanizm do masowej wysyłki w sieci, który umożliwi rozsyłanie Bredolaba poprzez systemy Hotmail i Gmail, wykorzystując platformy do dystrybucji spamu.
• Aurora: nagłośnione w mediach ataki na ponad 30 korporacji, w tym Google, noszą to samo imię co Śpiąca Królewna, ale nie mają nic wspólnego ze spokojem i urodą postaci z bajki. Exploit o kryptonimie Aurora (rzeczywisty identyfikator: CVE-2010-0249), wykorzystujący lukę w przeglądarce Microsoft Internet Explorer pojawił się w połowie stycznia i szybko znalazł się w czołówce zagrożeń sieciowych miesiąca.
• Buzus: nowością w styczniowym zestawieniu zagrożeń sieciowych Fortineta był Buzus, który pojawił się w dwóch wariantach i rozsyłał spam za pośrednictwem własnego protokołu komunikacyjnego SMTP. Buzus rozprzestrzeniał się poprzez fałszywą kartkę z życzeniami świątecznym z serwisu 123greetings.com, która była dołączona do e-maila w postaci pliku zip. W rozprzestrzenianiu się spamu pomagały dwie nowe metody, w tym “haczyk” z zakresu inżynierii społecznej, który miał przyciągnąć użytkowników przekonując ich, że w otrzymanym e-mailu dostali specjalny algorytm umożliwiający im wygraną w grze hazardowej on-line. Inną zastosowaną taktyką było wysłanie prostej wiadomości, zazwyczaj z tematem “it’s you” z zawartym linkiem przekierowującym na stronę WWW z ukrytym skryptem Java.

Z pewnością nie było niedostatku zagrożeń sieciowych w tym miesiącu, co pokazuje, że 2010 będzie kolejnym rokiem aktywności w tym obszarze. Liczba złośliwych kodów rośnie, rozwijają się techniki ich maskowania i ukrywania, ataki „dnia zero” celują w popularne oprogramowanie takie, jak Microsoft IE czy Adobe PDF. Dopóki cyberprzestępcy będą czerpać zyski ze swojej działalności, tak długo będziemy obserwować nowe i coraz bardziej wyszukane formy ataków. Przykładem, który wykryliśmy w tym miesiącu jest nowy mechanizm umożliwiający masowe rozsyłanie spamu w sieci poprzez tak popularne usługi jak Gmail. To kolejne przypomnienie, aby na bieżąco aktualizować zabezpieczenia i stosować wielopoziomowy system ochrony, który skutecznie zareaguje na ataki z różnych kierunków. – powiedział Derek Manky, menedżer projektu w laboratorium badawczym Fortinet.

Statystyki zagrożeń i tendencji w styczniu tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate i systemy wywiadowcze z całego świata. Klienci korzystający z Fortinet FortiGuard Subscription Services są już chronieni przed zagrożeniami, zawartymi w niniejszym sprawozdaniu.

Pełna wersja raportu Threatscape zawierająca rankingi zagrożeń w różnych kategoriach znajduje się na stronie: http://www.fortiguard.com/report/roundup_january_2010.html.