Raport Fortinet: gwałtownie rośnie zagrożenie eksploitami

Fortinet przedstawił raport dotyczący zagrożeń spowodowanych eksploitami w styczniu bieżącego roku. Z badań wynika, że eksploity stanowią coraz większe zagrożenie dla internautów. Raport wskazuje również na niebezpieczeństwa związane z zabawą w gry online oraz przede wszystkim - nie aktualizowaniem systemów operacyjnych przez użytkowników.

MS08-067 wciąż bardzo niebezpieczna

Według Fortineta najbardziej istotny problem stanowi obecnie luka MS08-067 (wykryty w grudniu 2008 roku, działa na zasadzie przepełnienia bufora, lukę wykorzystują bardzo groźne robaki, m.in. Kido, Conficker i Downadup). Rozprzestrzenienie się tej luki do poziomu z października 2008 r. podkreśla znaczenie prawidłowego zarządzania aktualizacjami oraz konieczność opracowania zabezpieczeń w sposób warstwowy, aby uniknąć wybuchu epidemii. Według badania luka zajęła dziewiąte miejsce na liście 10 najgroźniejszych eksploitów. Jego najwyższa aktywność przypadła 14 stycznia 2009 roku. Jednocześnie liczba nowych luk wzrosła od tego czasu o ponad 4%.

Zobacz również: FAQ: jak obronić komputer przed robakiem Downadup?

Gry online na celowniku hakerów

Badanie Fortinet wskazuje, że coraz groźniejsze staje się również szkodliwe oprogramowanie działające w środowisku gier online. W grudniu ubiegłego roku pojawiły się dwa nowe trojany. Pierwsze miejsce na liście 100 najgroźniejszych programów tego typu zajął Spy/OnLineGames, natomiast niewiele dalej uplasował się W32/Dropper. VEM!tr znalazł się na 94 miejscu; kolejne miejsca dotyczą coraz liczniejszych modułów złośliwych przeznaczonych do kradzieży danych uwierzytelniających.

Raport wskazuje również na znaczny wzrost liczby eksploitów działających w grach online. W poszczególnych państwa są to wzrosty o kolejno: USA (45,05%), Japonia (43,03%). Wspomniane kraje są głównymi regionami działania tego typu programów. Pozostałe obszary - Chiny (26,77%), Tajwan (20,61%) oraz Indie (20,54%) - zajęły odpowiednio 3, 4 i 5 miejsce.

Warto dodać, że do podobnych wniosków doszedł ostatnio Microsft - MSRT: Gracze sieciowi najbardziej zagrożeni złośliwym oprogramowaniem.

Obama źródłem spamu

Powołany w firmie Fortinet zespół badawczy FortiGuard ds. bezpieczeństwa globalnego, zaobserwował również rosnącą ilość spamu. Spam był generowany na fali niepokojów dotyczących gospodarki, przy czym jako część kampanii socjotechnicznej wykorzystano inaugurację Prezydenta USA.

Raport wskazuje, że ilość spamu w ostatnim czasie zwiększyła się i osiągnęła poziom notowany przed zablokowaniem działalności firmy McColo (zobacz artykuł: McColo odłączony od sieci, zmniejszy się ilość spamu?). Czynnikiem napędzającym spam jest kryzys finansowy, przy czym najpopularniejsze kampanie spamowe obejmowały dodatnią strukturę wynagrodzeń, dyplomy i schematy edukacyjne. Powstała też nowa sieć botnet, która koncentrowała się na inauguracji prezydenta USA Baracka Obamy.

Słowo o źródłach: Zespół badawczy FortiGuard ds. bezpieczeństwa globalnego przygotował informacje statystyczne dotyczące zagrożeń oraz tendencji występujących w styczniu, na podstawie danych zgromadzonych w sieciowych urządzeniach zabezpieczających FortiGate i systemach zarządzających na całym świecie.

Szczegółowy raport oraz produkty zabezpieczające przed zagrożeniami internetowymi znajdziecie na stronie Fortinet.


Zobacz również