Fortinet: Szantaże i wymuszenia wracają - ransomware na topie

Fortinet opublikował raport o najważniejszych zagrożeniach sieciowych sierpnia 2010 roku. W ubiegłym miesiącu specjaliści z laboratorium FortiGuard wykryli powrót złośliwego oprogramowania typu ransomware, które blokuje aplikacje i dane w komputerze użytkownika, a następnie żąda okupu za przywrócenie dostępu.

Ransomware o nazwie TotalSecurity (W32/FakeAlert.LU) znalazł się na pierwszym miejscu w zestawieniu 10 najgroźniejszych wirusów miesiąca.

 

- Autorzy aplikacji TotalSecurity zastosowali techniki polimorficzne wykorzystywane przez twórców botnetów takich, jak Waledac. Oznacza to, że złośliwy program łączy się z pojedynczym serwerem i wysyła zapytania do pojedynczych plików, ale jego kod jest zmieniany co godzinę w celu uniknięcia wykrycia - powiedział Derek Manky , menedżer projektu w laboratorium badawczym Fortinet.

 

>> Czytaj też:  USA wyłączy Internet w czasie zagrożenia?

Fortinet: Częstotliwość ataków w sierpniu Kolejnym niepokojącym zjawiskiem w sierpniu było wypuszczenie pakietu Zeus/ZBot "Zrób to sam", czyli zestawu narzędzi niezbędnych do zbudowania i zarządzania botnetem. Pakiet Zeus został zaprojektowany przede wszystkim do kradzieży informacji bankowych , ale może łatwo zostać wykorzystany do gromadzenia innych rodzajów danych czy przywłaszczenia tożsamości.

 

W ubiegłym miesiącu analitycy z laboratoriów Fortinet zanotowali ataki różnych wariantów ZBota skierowanych na personel wojskowy USA. Panel kontrolny aplikacji służy do utrzymania i aktualizacji botneta oraz organizacji procesów odzyskiwania danych. Konfigurowalne narzędzie pozwala autorowi na tworzenie plików wykonywalnych, które zostaną wykorzystane w celu infekowania komputerów ofiar.

 

- Będziemy monitorować ataki Zeus/ZBot, a ze względu na rozprzestrzenianie się zestawu będziemy starać się oferować ochronę przed jego nowymi wariantami, które mogą pojawiać się w przyszłości - informuje Manky .

 

>> Czytaj też:  Najpopularniejsze zagrożenia w Polsce - lipiec 2010

Więcej na ten temat w oryginalnym artykule:

 

Fortinet: Szantaże i wymuszenia wracają - ransomware na topie

 

Warto przeczytać też: