Raport Fortinet: Bezpieczeństwo w czerwcu 2007

Thursday, 19 July 2007

Fortinet - producent kompleksowych systemów zabezpieczeń – ogłosił listę 10 najbardziej niebezpiecznych zagrożeń, jakie wystąpiły w czerwcu 2007. Raport przygotowany został przez Fortinet Global Security Research Team.

Czerwcowy raport wysuwa na plan pierwszy następujące kwestie:

  • 10 wskazanych w raporcie zagrożeń pozostaje na podobnych stanowiskach względem zagrozeń: Grew.A, Bagle.GT, Sober.AA, Stration.JQ i ANI07.A
  • nowym zagrożeniem pojawiajacym się w rankingu jest Sality Q zastępujący miejsce BankFraud.E

  • odnotowano znaczący wzrost zagrożenia, jaki stanowi ANI07.A





Nazwa wirusa Procent wykrywania
1

W32/Dialer.PZ!tr

13.43

2

W32/Bagle.DY@mm

10.05

3

W32/Netsky.P@mm

7.11

4

HTML/Iframe_CID!exploit

5.90

5

W32/ANI07.A!exploit

3.52

6

W32/Grew.A!worm

3.50

7

W32/Bagle.GT@mm

2.43

8

W32/Sober.AA@mm

1.98

9

W32/Stration.JQ@mm

1.89

10

W32/Sality.Q

1.75



Pierwszą pozycję na liście zajmuje W32/Dialer.PZ!tr , który znacząco wyprzedza W32/Bagle.DY@mm oraz Netsky.P@mm. W ubiegłym miesiącu Głobalny Zespół Badania Bezpieczeństwa Fortineta poinformował o 'cyklu życia' W32/Dialer.PZ!tr., który rozprzestrzenia się dynamicznie począwszy od momentu projektu, gromadząc inteligentne statystyki informujące o geograficznym rozmieszczeniu działania. W32/Dialer.PZ!tr rozprzestrzenil się w czerwcu dokładnie w tych miejscach gdzie zaprzestał działania w miesiącu ubiegłym. Był to głównie Meksyk i USA., gdzie dzięki dobrze prowadzonej agresywnej kampanii dystrybucyjnej, podążał dość gwałtowną ścieżką. Zagrożenie to pojawiło się również w innych częściach globu.

„Wydaje się, że najbardziej wytrawni twórcy złośliwego oprogramowana zainspirowani byli nadzieją na 'infekcyjne' lato". - powiedział Derek Manky, inżynier ds. badania bezpieczeństwa Fortinet. „Reszta zapewnia jednak, że napastnicy nie spakowali walizek na swoje letnie wakacje - prawie zapakowali swoje złośliwe twory z nadzieją, że nie będą sprawdzane przez centra bezpieczeństwa podczas próby przekroczenia wirtualnej granicy". Derek Manky wspomina również, że twórcy złośliwego oprogramowania zmienili komponenty w procesie tworzenia W32/Dialer.PZ!tr na popularne 'run-time packer'. Pierwsza próbka złośliwego oprogramowania stosująca system 'run-time packer' została stworzona 21 czerwca 2007 roku.



Pełna wersja raportu dostępna jest pod adresem:

http://www.fortiguardcenter.com/reports/roundup_jun_2007.html.

Śledzenie badań nad ostatnimi zagrożeniami http://www.fortiguardcenter.com

Więcej informacji na temat FortiGuard Subscription Services na stronie http://www.fortinet.com/products/fortiguard.html.


Informacje o Fortinet

Fortinet jest producentem kompleksowych systemów zabezpieczeń. Produkty Fortinet otrzymały wiele prestiżowych nagród i wyróżnień m.in.: certyfikaty ICSA dla funkcji zapór ogniowych, VPN, ochrony antywirusowej i wykrywania włamań, NSS Approved dla funkcji wykrywania włamań. Rozwiązania Fortinet należą do grupy zintegrowanych systemów zarządzania zagrożeniami - Unified Threat Management (UTM). Chronią aplikacje i informacje przesyłane w sieciach komputerowych i w internecie. Przeznaczone są dla sieci każdej wielkości: od małych (SOHO) przez średnie (MSB), duże (enterprise), jak również rozległe sieci telekomunikacyjne (telco). Fortinet jest prywatną firmą z siedzibą w Sunnyvale, w Kalifornii. Firma została założona w 2000 roku przez byłego dyrektora zarządzającego firmy NetScreen - Ken Xie. Posiada biura w Europie, Azji i Ameryce Północnej.



Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym temacie.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.