Zagrożenia w sierpniu - wysyp botnetów "zrób to sam"

Fortinet opublikował raport o najważniejszych zagrożeniach sieciowych sierpnia 2010 roku.

W ubiegłym miesiącu specjaliści z laboratorium FortiGuard wykryli powrót złośliwego oprogramowania typu ransomware, które blokuje aplikacje i dane w komputerze użytkownika, a następnie żąda okupu za przywrócenie dostępu. Ransomware o nazwie TotalSecurity (W32/FakeAlert.LU) znalazł się na pierwszym miejscu w zestawieniu 10 najgroźniejszych wirusów miesiąca.

„Autorzy aplikacji TotalSecurity zastosowali techniki polimorficzne wykorzystywane przez twórców botnetów takich jak Waledac. Oznacza to, że złośliwy program łączy się z pojedynczym serwerem i wysyła zapytania do pojedynczych plików, ale jego kod jest zmieniany co godzinę w celu uniknięcia wykrycia,” powiedział Derek Manky, menedżer projektu w laboratorium badawczym Fortinet.

Kolejnym niepokojącym zjawiskiem w sierpniu było wypuszczenie pakietu Zeus/ZBot „Zrób to sam”, czyli zestawu narzędzi niezbędnych do zbudowania i zarządzania botnetem. Pakiet Zeus został zaprojektowany przede wszystkim do kradzieży informacji bankowych, ale może łatwo zostać wykorzystany do innych rodzajów danych czy przywłaszczenia tożsamości. W ubiegłym miesiącu analitycy z laboratoriów Fortineta zanotowali ataki różnych wariantów ZBot skierowanych na personel wojskowy USA. Panel kontrolny aplikacji służy do utrzymania i aktualizacji botneta oraz organizacji procesów odzyskiwania danych. Konfigurowalne narzędzie pozwala autorowi na tworzenie plików wykonywalnych, które zostaną wykorzystane w celu infekowania komputerów ofiar.

Statystyki najważniejszych zagrożeń sierpnia tego roku opracowano w laboratoriach FortiGuard na podstawie danych zebranych przez urządzenia FortiGate i systemy wywiadowcze z całego świata.

Foto: stock.xchng / sarej