Fortinet ostrzega przed cyberprzestępcami i oprogramowaniem typu ransomware

Z danych lutowego wydania Fortinet Threatscape wynika, że w ubiegłym miesiącu wzrósł poziom aktywności oprogramowania typu ransomware, zanotowano rekordową liczbę spamu. Wciąż poważnym problemem są próby wyłudzania pieniędzy przez cyberprzestępców oraz rosnąca liczba luk w systemach informatycznych.

Raport zawierający zestawienie głównych zagrożeń sieciowych na świecie, opracowywany jest co miesiąc przez firmę Fortinet, producenta rozwiązań bezpieczeństwa sieciowego i zintegrowanych systemów zarządzania zagrożeniami (UTM - Unified Threat Management).

Analitycy laboratoriów Fortinet wykryli w lutym tego roku wzmożoną aktywność spamerów. W ciągu zaledwie dwóch dni, robak HTML/Goldun.AXT rozprzestrzeniający się poprzez wiadomości e-mail z załącznikiem “report.zip" zdominował zagrożenia sieciowe. Otwarcie załączonego pliku powodowało zainstalowanie szkodliwego oprogramowania typu ransomware, które szyfruje pliki i odblokowuje je dopiero po wpłaceniu żądanej przez hakera należności. Ransomware o nazwie “Security Tool" to nowa wersja złośliwego programu “Total Security", który pojawił się po raz pierwszy w 2009 roku. Ruch w sieci związany z rozpowszechnianiem szkodliwego programu “Security Tool" stanowił ponad połowę działalności złośliwego oprogramowania w lutym br.

W ubiegłym miesiącu istotnym zagrożeniem sieciowym była też liczba wykrytych luk w systemach informatycznych. Analitycy Fortinet zidentyfikowali 117 z nich, z czego 45 (38,5 proc.) było aktywnie wykorzystywanych do przeprowadzania ataków.

Pomimo tego, że kluczowym niebezpieczeństwem lutego był nowy program ransomware, miesiąc ten był wciąż czasem aktywności takich botnetów jak: Bredolab, Gumbler czy Sasfis. Nowością były ataki wykorzystujące lukę w systemach Sun Java (CVE-2009-3867), uruchamiane poprzez złośliwy aplet Java umieszczony na specjalnie spreparowanej stronie WWW.