201 nowych luk - prawie dwa razy więcej niż w maju - wykryło w ubiegłym miesiącu laboratorium FortiGuard. 71 spośród nich (35,3%) jest już aktywnie wykorzystywana przez cyberprzestępców.
Zdecydowana większość wykrytych podatności otrzymała status krytyczny bądź wysoki (odpowiednio - 51 i 73). Przy takim wzroście liczby błędów w oprogramowaniu nie dziwi popularność atakujących przez nie zagrożeń.

Specjaliści laboratorium FortiGuard zwracają uwagę zwłaszcza na kody JavaScript, które mogą służyć do uruchamiania eksploitów i przekierowywania na złośliwe strony WWW. Coraz częściej są też wykorzystywane do infekowania dokumentów PDF, zwłaszcza w technologii opartej o heap-spray. Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte o IFrame z przeszłości - uważa Derek Manky, kierownik produktu do ochrony i monitoringu zagrożeń sieciowych firmy Fortinet.

Pierwsze miejsce w rankingu czerwcowych zagrożeń zdobył JS/Redir.BK, którego podstawowym zadaniem jest właśnie ukrywanie kodów JavaScript. Jak podają eksperci z FortiGuard, szkodnik rozprzestrzeniał się poprzez spam z wykorzystaniem różnych tematów. W jednym z ataków HTML zawierający ukryty złośliwy kod został dołączony jako plik opnet.htm do e-maila informującego o aktualizacjach dla programu MS Outlook. Cyberprzestępcy nie omieszkali też wykorzystać trwających mistrzostw świata w piłce nożnej, w tym przypadku plik towarzyszący fałszywym e-mailom nosił nazwę news.html.

Duże zagrożenie stanowił też trojan Sasfis - do rankingu przygotowanego przez FortiGuard załapało się aż pięć mutacji tego szkodnika (wariant SFS uzyskał przy tym drugie miejsce, a BML - trzecie). Jak wyjaśnia Derek Manky, szkodnik najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku.

Pełna wersja czerwcowego raportu, zawierająca rankingi zagrożeń w różnych kategoriach, została udostępniona na stronie FortiGuard Center.

 

Źródło: Dziennik Internautów

Komentarze

Dodaj nowy

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."