A A A

Najgroźniejszy wirus czerwca - raport firmy Fortinet

7 lipca 2010, 16:04
Najgroźniejszy wirus czerwca - raport firmy Fortinet

W najnowszym raporcie firmy Fortinet o zagrożeniach sieciowych w czerwcu br. specjaliści z laboratorium FortiGuard wymieniają wśród 10 najgroźniejszych wirusów nową wersję trojana Sasfis, która pojawiła się obok botneta Pushdo.

- Zauważyliśmy, że Sasfis pojawiał się w formie spamu i dość agresywnie rozprzestrzeniał tworząc kopie - powiedział Derek Manky z firmy Fortinet. Najczęściej stanowił dodatek do e-maili z tematem dotyczącym fałszywych faktur z UPS albo związanych z innymi wezwaniami do zapłaty. Podobnie jak Pushdo i Bredolab, Sasfis posiada zdolność samopobierania, a agent spambot sam tworzy kopie na dysku - dodał.

Oprócz trojana Sasfi, w laboratoriach FortiGuard wykryto w czerwcu ponad 200 nowych luk, czyli prawie dwa razy więcej niż w poprzednim miesiącu. Specjaliści odkryli np. cztery luki w pamięciach Flash i plikach Excel. Jeśli chodzi o malware, to najgroźniejszy był binarny botnet JS/Redir.BK, który powoduje ukrywanie kodów Javascrypt. Największą aktywność wirusa zanotowano 12 i 13czerwca. JS/Redir.BK przekierowywał użytkowników do różnych legalnych domen i infekował strony HTML "z.htm".

FortiGuard wykrył, że kod Java był przekazywany przez HTML jako załącznik wiadomości e-mail i rozprzestrzeniał się w formie spamu z wykorzystaniem różnych tematów. W jednym ataku HTML zawierający ukryty złośliwy kod Javasrypt został załączony jako plik "opnet.htm" w e-mailu informującym o aktualizacjach dla programu MS Outlook. Taki sam e-mail krążył z załącznikiem FakeAV. Kolejny przypadek rozprzestrzeniania się złośliwego kodu JavaScript, to e-mail "ze złą wiadomością" dotyczący Mistrzostw Świata z załączonym plikiem o nazwie "news.html"

- Nie ma wątpliwości, że Javascrypt jest dziś jednym z najbardziej popularnych języków, który stanowi cel ataków - dodaje Manky. Jest on stosowany w coraz większej liczbie zainfekowanych dokumentów, zwłaszcza w technologii opartej o "heap-spray". Javascryt jest także używany do uruchamiania eksploitów i znany jest jako narzędzie do przekierowywania na złośliwe strony WWW.

Z uwagi na możliwość ukrywania kodu JavaScript wygląda na to, że zagrożenia z nim rozprzestrzeniane będą trudniejsze do wykrycia niż tradycyjne ataki oparte z przeszłości - ostrzega.


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto