Z naszym bezpieczeńswtem nie jest dobrze...
Wysoki poziom aktywności oprogramowania typu ransomware, rekordowa liczba spamu, zwiększenie rentowności cyberprzestępców oraz wzrost nowych luk w systemach informatycznych ujawnia najnowszy raport Fortinet Threatscape Luty 2010.
Analitycy laboratoriów Fortinet wykryli w lutym tego roku wzmożoną aktywność spamerów. W ciągu zaledwie dwóch dni, robak HTML/Goldun.AXT rozprzestrzeniający się poprzez wiadomości e-mail z załącznikiem “report.zip” zdominował zagrożenia sieciowe. Otwarcie załączonego pliku powodowało zainstalowanie szkodliwego oprogramowania typu ransomware, które szyfruje pliki i odblokowuje je dopiero po wpłaceniu żądanej przez hakera należności.
Ransomware o nazwie “Security Tool” to nowa wersja złośliwego programu “Total Security”, który pojawił się po raz pierwszy w 2009 roku. Ruch w sieci związany z rozpowszechnianiem szkodliwego programu “Security Tool” stanowił ponad połowę działalności złośliwego oprogramowania w lutym tego roku.
W ubiegłym miesiącu istotnym zagrożeniem sieciowym była też liczba wykrytych luk w systemach informatycznych. Analitycy Fortinet zidentyfikowali 117 nieszczelności, z czego 45 (38,5 proc.) było aktywnie wykorzystywanych do przeprowadzania ataków.
Kluczowe zagrożenia sieciowe w lutym 2010:
• Wysoki poziom zagrożenia oprogramowaniem ransomware: szkodliwe programy typu ransomware są coraz częściej wykorzystywane przez przestępców internetowych do wyłudzenia pieniędzy. Rozprzestrzeniają się poprzez różnego rodzaju kampanie spamerskie. W przypadku nowego programu ransomware o nazwie “Security Tool” wykrytego przez analityków Fortinet, najbardziej zauważalnym sposobem jego rozpowszechniania w sieci było rozsyłanie spamu z zaszytym robakiem HTML/Goldun.AXT, którego uruchomienie powodowało pobranie pliku ze szkodliwą aplikacją “Security Tool”. Zainstalowane w ten sposób oprogramowane blokuje użytkownikom zainfekowanych komputerów dostęp do aplikacji do czasu wykupienia przez nich od hakera narzędzia do odszyfrowania danych.
• Wykorzystanie bota Cutwail do masowej dystrybucji spamu: w lutym tego roku spam pojawiał się w różnych formach, ale zawsze w rekordowej liczbie. Głównym winowajcą masowej dystrybucji spamu był bot Cutwail, popularny wśród spamerów, często wykorzystywany do rozpowszechniania szkodliwego oprogramowania typu ransomware. Powszechniejsze posługiwanie się botnetem Cutwail do rozsyłania spamu pokazuje, że działalność ta staje się coraz bardziej rentowna dla przestępców internetowych.
• Sieci botów wciąż aktywne: pomimo tego, że kluczowym niebezpieczeństwem lutego był nowy program ransomware, miesiąc ten był wciąż czasem aktywności takich botnetów jak: Bredolab, Gumbler czy Sasfis. Nowością były ataki wykorzystujące lukę w systemach Sun Java (CVE-2009-3867), uruchamiane poprzez złośliwy aplet Java umieszczony na specjalnie spreparowanej stronie WWW.