Raport Fortinet: Bezpieczeństwo w czerwcu 2007
Thursday, 19 July 2007
Fortinet - producent kompleksowych systemów zabezpieczeń – ogłosił listę 10 najbardziej niebezpiecznych zagrożeń, jakie wystąpiły w czerwcu 2007. Raport przygotowany został przez Fortinet Global Security Research Team.
Czerwcowy raport wysuwa na plan pierwszy następujące kwestie:
- 10 wskazanych w raporcie zagrożeń pozostaje na podobnych stanowiskach względem zagrozeń: Grew.A, Bagle.GT, Sober.AA, Stration.JQ i ANI07.A
- nowym zagrożeniem pojawiajacym się w rankingu jest Sality Q zastępujący miejsce BankFraud.E
- odnotowano znaczący wzrost zagrożenia, jaki stanowi ANI07.A
| Nazwa wirusa | Procent wykrywania | |
| 1 |
W32/Dialer.PZ!tr |
13.43 |
| 2 |
W32/Bagle.DY@mm |
10.05 |
| 3 |
W32/Netsky.P@mm |
7.11 |
| 4 |
HTML/Iframe_CID!exploit |
5.90 |
| 5 |
W32/ANI07.A!exploit |
3.52 |
| 6 |
W32/Grew.A!worm |
3.50 |
| 7 |
W32/Bagle.GT@mm |
2.43 |
| 8 |
W32/Sober.AA@mm |
1.98 |
| 9 |
W32/Stration.JQ@mm |
1.89 |
| 10 |
W32/Sality.Q |
1.75 |
Pierwszą pozycję na liście zajmuje W32/Dialer.PZ!tr , który znacząco wyprzedza W32/Bagle.DY@mm oraz Netsky.P@mm. W ubiegłym miesiącu Głobalny Zespół Badania Bezpieczeństwa Fortineta poinformował o 'cyklu życia' W32/Dialer.PZ!tr., który rozprzestrzenia się dynamicznie począwszy od momentu projektu, gromadząc inteligentne statystyki informujące o geograficznym rozmieszczeniu działania. W32/Dialer.PZ!tr rozprzestrzenil się w czerwcu dokładnie w tych miejscach gdzie zaprzestał działania w miesiącu ubiegłym. Był to głównie Meksyk i USA., gdzie dzięki dobrze prowadzonej agresywnej kampanii dystrybucyjnej, podążał dość gwałtowną ścieżką. Zagrożenie to pojawiło się również w innych częściach globu.
„Wydaje się, że najbardziej wytrawni twórcy złośliwego oprogramowana zainspirowani byli nadzieją na 'infekcyjne' lato". - powiedział Derek Manky, inżynier ds. badania bezpieczeństwa Fortinet. „Reszta zapewnia jednak, że napastnicy nie spakowali walizek na swoje letnie wakacje - prawie zapakowali swoje złośliwe twory z nadzieją, że nie będą sprawdzane przez centra bezpieczeństwa podczas próby przekroczenia wirtualnej granicy". Derek Manky wspomina również, że twórcy złośliwego oprogramowania zmienili komponenty w procesie tworzenia W32/Dialer.PZ!tr na popularne 'run-time packer'. Pierwsza próbka złośliwego oprogramowania stosująca system 'run-time packer' została stworzona 21 czerwca 2007 roku.
Pełna wersja raportu dostępna jest pod adresem:
http://www.fortiguardcenter.com/reports/roundup_jun_2007.html.
Śledzenie badań nad ostatnimi zagrożeniami http://www.fortiguardcenter.com
Więcej informacji na temat FortiGuard Subscription Services na stronie http://www.fortinet.com/products/fortiguard.html.
Informacje o Fortinet
Fortinet jest producentem kompleksowych systemów zabezpieczeń. Produkty Fortinet otrzymały wiele prestiżowych nagród i wyróżnień m.in.: certyfikaty ICSA dla funkcji zapór ogniowych, VPN, ochrony antywirusowej i wykrywania włamań, NSS Approved dla funkcji wykrywania włamań. Rozwiązania Fortinet należą do grupy zintegrowanych systemów zarządzania zagrożeniami - Unified Threat Management (UTM). Chronią aplikacje i informacje przesyłane w sieciach komputerowych i w internecie. Przeznaczone są dla sieci każdej wielkości: od małych (SOHO) przez średnie (MSB), duże (enterprise), jak również rozległe sieci telekomunikacyjne (telco). Fortinet jest prywatną firmą z siedzibą w Sunnyvale, w Kalifornii. Firma została założona w 2000 roku przez byłego dyrektora zarządzającego firmy NetScreen - Ken Xie. Posiada biura w Europie, Azji i Ameryce Północnej.