Eksploity zagrożeniem stycznia 2009 – raport Fortinet

przez | 11/03/2009

Veracomp SA, wyłączny dystrybutor rozwiązań Fortinet w Polsce, informuje, że producent przedstawił raport dotyczący zagrożeń spowodowanych eksploitami w styczniu br. Z badań wynika, że stają się one coraz poważniejszym problemem, a w szczególności penetrują niezaktualizowane systemy.

Eksploit działający na zasadzie przepełnienia bufora, doskonale znany z biuletynu firmy Microsoft (MS08-067) dotyczącego bezpieczeństwa, został wykryty w październiku 2008 r. i sieje spustoszenie wśród niezaktualizowanych komputerów już od końca grudnia zeszłego roku. Program ten zajął dziewiąte miejsce na liście 10 najgroźniejszych eksploitów. Jego najwyższa aktywność przypadła 14 stycznia, przy czym ilość nowych luk wzrosła ostatnio o 4%.

Coraz groźniejsze staje się również szkodliwe oprogramowanie działające w środowisku gier online. W grudniu ubiegłego roku pojawiły się dwa nowe trojany. Pierwsze miejsce na liście 100 najgroźniejszych programów tego typu zajął Spy/OnLineGames, natomiast niewiele dalej uplasował się W32/Dropper. VEM!tr znalazł się na 94 miejscu; kolejne miejsca dotyczą coraz liczniejszych modułów złośliwych przeznaczonych do kradzieży danych uwierzytelniających. Powołany w firmie Fortinet zespół badawczy FortiGuard® ds. bezpieczeństwa globalnego, zaobserwował również rosnącą ilość spamu. Spam był generowany na fali niepokojów dotyczących gospodarki, przy czym jako część kampanii socjotechnicznej wykorzystano inaugurację Prezydenta USA.

Według Fortineta, mimo stale rosnącej ilości sieci botnet, rozsyłających spam oraz modułów przechwytujących sekwencje znaków wprowadzanych za pomocą klawiatury, najbardziej istotny problem stanowi obecnie luka MS08-067. Rozprzestrzenienie się tej luki do poziomu z października 2008 r. podkreśla znaczenie prawidłowego zarządzania aktualizacjami oraz konieczność opracowania zabezpieczeń w sposób warstwowy, aby uniknąć wybuchu epidemii.

Poniżej przedstawiono podstawowe wnioski raportu dotyczącego zagrożeń, opracowanego w styczniu 2009 roku przez firmę Fortinet:

  • Eksploity / Włamania – dodano 43 nowe luki do systemu FortiGuard ISP, z czego 13 zostało uznanych za aktywnie eksploatowane.
  • Oprogramowanie złośliwe – przechwytywanie sekwencji znaków oraz kradzież informacji stanowiła większość zgłaszanych działań, przy czym liczby eksploitów działających w grach online wyniosła: USA (45,05%), Japonia (43,03%). Wspomniane kraje są głównymi regionami działania tego typu programów. Pozostałe obszary – Chiny (26,77%), Tajwan (20,61%) oraz Indie (20,54%) – zajęły odpowiednio 3, 4 i 5 miejsce.
  • Spam – ilość spamu zwiększyła się i osiągnęła poziom notowany przed zablokowaniem działalności firmy McColo. Czynnikiem napędzającym spam jest kryzys finansowy, przy czym najpopularniejsze kampanie spamowe obejmowały dodatnią strukturę wynagrodzeń, dyplomy i schematy edukacyjne. Powstała też nowa sieć botnet, która koncentrowała się na inauguracji prezydenta USA Baracka Obamy.
  • Ruch sieciowy – proporcje zablokowanego ruchu sieciowego są zgodne ze strukturą przedstawioną we wnioskach dotyczących ubiegłego miesiąca – pornografia stanowi prawie 70% treści; szkodliwe oprogramowanie około 20%, natomiast programy służące do szpiegowania i wyłudzania informacji pozostałe 10 %.

Zespół badawczy FortiGuard® ds. bezpieczeństwa globalnego przygotował informacje statystyczne dotyczące zagrożeń oraz tendencji występujących w styczniu, na podstawie danych zgromadzonych w sieciowych urządzeniach zabezpieczających FortiGate® i systemach zarządzających na całym świecie. Klienci korzystający z usług subskrypcyjnych FortiGuard powinni być już chronieni przed zagrożeniami opisanymi w raporcie.

Usługi subskrypcyjne FrtiGuard oferują wiele rozwiązań zabezpieczających, obejmujących: oprogramowanie antywirusowe, zapobieganie włamaniom, filtrowanie treści oraz usuwanie spamu. Usługi te pomagają w ochronie przed zagrożeniami zarówno warstwy aplikacji, jak i warstwy sieciowej. Usługi FortiGuard są aktualizowane przez Zespół badawczy FortiGuard® ds. bezpieczeństwa globalnego, dzięki czemu firma Fortinet oferuje rozwiązanie zapewniające wielowarstwowe zarządzanie bezpieczeństwem oraz natychmiastową ochronę przed nowymi zagrożeniami. W przypadku subskrypcji FortiGuard, dostępne są aktualizacje dla wszystkich produktów FortiGate®, FortiMail™ oraz FortiClient™.