Fortinet: raport o zagrożeniach w grudniu 2007 roku i prognozy na 2008

Fortinet opublikował listę 10 najczęściej pojawiających się zagrożeń w grudniu 2007 roku. Raport został przygotowany przez analityków z centrum badawczego FortiGuard na podstawie wszystkich wirusów i szkodników sieciowych przechwyconych przez urządzenia FortiGate pracujące na całym świecie.

Główne zagrożenia w grudniu 2007 roku:

1. W32/Netsky!similar - 11.05 proc.
2. HTML/Iframe_CID!exploit - 8.47 proc.
3. W32/MyTob.FR@mm - 3.40 proc.
4. W32/Lovgate.X2@mm - 2.90 proc.
5. W32/ANI07.A!exploit - 2.82 proc.
6. W32/Bagle.DY@mm - 2.57 proc.
7. W32/Zafi.D@mm - 2.20 proc.
8. W32/Istbar.PK!tr.dldr - 1.93 proc.
9. Adware/Bdsearch - 1.83 proc.
10. Adware/TCent - 1.80 proc.

Na czele listy znajdują się zagrożenia (Netsky!similar, MyTob.FR, Lovgate.X2, Zafi.D) związane z masowym wysyłaniem poczty elektronicznej w sieciach botnet. Niebezpieczne też były programy szpiegujące takie, jak TCent i Bdsearch. Z badań wynika również, że koń trojański Istbar.PK staje się coraz groźniejszy. Program, który instaluje się w przeglądarkach internetowych użytkowników i w ten sposób może pobierać programy szpiegujące, w grudniu zajął ósme miejsce – to skok z dwudziestego piątego w listopadzie.

Analitycy z Fortineta opracowali też podsumowanie zagrożeń minionego roku. Według nich, fałszywe strony internetowe były głównym pośrednikiem infekcji w 2007 roku. Technika ta nie wymaga interakcji ze strony użytkownika i dlatego jest bardziej efektywna niż e-maile z linkami kierującymi na spreparowane serwisy internetowe.

Przykładowo, ze statystyk uzyskanych w maju 2007 roku z serwerów MPack wynika, że wskaźnik infekcji (Infection Rate – IR) wynosił ponad 12 procent. Oznacza to, że 12 proc. użytkowników odwiedzających zakażone strony WWW zostało zainfekowanych. Działo się to w czasie, gdy w serwerach nie stwierdzono żadnej luki czy nieszczelności. Dla porównania, w zainfekowanych e-mailach wskaźnik kliknięć wynosi zaledwie jeden na kilkanaście tysięcy. Ponadto, skanowanie ruchu w sieci jest znacznie rzadziej stosowanym zabezpieczeniem niż monitoring poczty elektronicznej.

W 2007 roku cyberprzestępcy stosowali trzy sposoby zwiększania liczby odwiedzin na podrobione strony WWW: atak na serwery firm hostingowych, fałszowanie rezultatów wyszukiwania przez zastosowanie złośliwego oprogramowania w systemach pozycjonowania stron lub przez kombinację obydwóch powyższych metod. Wszystko wskazuje na to, że techniki te będą bardzo popularne również w 2008 roku.
Zmienia się też zjawisko spamu. Rozwiązania antyspamowe są powszechnie stosowane, a użytkownicy z reguły rozpoznają wiadomości zawierające spam. Wskaźnik kliknięć w tego rodzaju e-maile spadł do drastycznie niskiego poziomu – zdarza się, że wynosi jeden na kilka milionów wysłanych wiadomości. Pomimo tego spam będzie się rozwijał kwitnąco w 2008 roku szczególnie w obszarze Web 2.0. Już w 2007 spamerzy wykorzystywali serwisy społecznościowe takie, jak myspace czy youtube i popularne blogi.

Najgorętszym okresem dla cyberprzestępców są zazwyczaj święta Bożego Narodzenia. Rok 2007 potwierdził tę tendencję. Tuż przed świętami zanotowano wzmożoną aktywność znanego gangu Storm, który tym razem wykorzystywał motywy bożonarodzeniowe do przeprowadzenia ataków.
W okresie świątecznym ujawnili się też phisherzy podszywający się pod działalność firm farmaceutycznych. Pod koniec grudnia wysłali oni miliony kartek świątecznych kierujących na fałszywe strony WWW. Zespół badawczy Fortineta zanotował rozprzestrzenianie się scamu „Canadian Pharmacy” z ponad 7,700 komputerów zombie zlokalizowanych na całym świecie.

źródło: Veracomp