Fortinet presenta il report Threat Landscape per il mese di agosto

Fortinet presenta il report Threat Landscape per il mese di agosto

Pubblicato il 07/09/2010 | da Alessia Cuppini

TotalSecurity adotta una tecnica di polimorfismo su lato server per aumentare la diffusione

Milano - Fortinet® (NASDAQ: FTNT), leader di mercato nella fornitura di soluzioni per la sicurezza di rete e leader mondiale nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato che il report Threat Landscape di agosto 2010 segnala il ritorno più incisivo, dallo scorso marzo, della variante di ransomware TotalSecurity. Ransomware è un tipo di malware che blocca le applicazioni e i dati presenti sul PC di un utente e quindi richiede un "riscatto" per ripristinarne l'accesso e il loader TotalSecurity (W32/FakeAlert.LU) è stato rilevato come il malware N. 1 di questo mese dai FortiGuard Labs di Fortinet.

"Un indicatore osservato questo mese è stato il passaggio dell'applicazione ransomware a una tecnica polimorfica su lato server e ciò significa che il loader si connette a un singolo server richiedendo un singolo file, ma che il codice cambia ogni ora per evitare di essere rilevato", ha affermato Derek Manky, Project Manager, Cyber Security and Threat Research di Fortinet. "Questa tecnica, utilizzata di solito dai botnet (quale Waledac) è stata adottata dagli sviluppatori di TotalSecurity. Questo è un ulteriore esempio del fatto che fare affidamento esclusivamente su un antivirus per proteggere i sistemi da infezioni non costituisce un approccio del tutto sicuro".

Kit per botnet "Do-It-Yourself"
Oltre al ransomware, un'altra infezione ad alta incidenza rilevata questo mese è Zeus/ZBot, un kit per botnet "do-it-yourself" che mette a disposizione del creatore di malware tutti gli strumenti necessari per creare e gestire un botnet. Gli strumenti inclusi in Zeus sono concepiti principalmente per sottrarre informazioni bancarie, ma possono essere usati facilmente per il furto di altri tipi di dati o di identità. È stato osservato che questo mese le varianti di ZBot sono state utilizzate per rivolgere attacchi al personale militare U.S.A. Un'applicazione di tipo pannello di controllo consente di gestire/aggiornare il botnet e recuperare/organizzare le informazioni catturate, mentre uno strumento builder configurabile permette all'autore di creare gli eseguibili che verranno utilizzati per infettare i computer delle vittime.

"Continuiamo a monitorare gli attacchi di Zeus/ZBot in circolazione sulla rete e, data la prevalenza del kit, rilasciamo di continuo strumenti di rilevamento antivirus per ostacolarne la penetrazione", ha commentato Manky. "Sono inoltre disponibili strumenti di rilevamento generici per tentare di prevenire le varianti future, mentre il filtro Web di FortiGuard contribuirà a proteggere dai domini di controller dannosi"

Un altro attacco osservato questo mese è la recente vulnerabilità del Centro di supporto di Windows, che è balzato al primo posto nel nostro elenco dei 10 attacchi principali. L'attacco (CVE-2010-1885) è stato caratterizzato da un'impennata eccezionale dell'attività agli inizi del mese. L'exploit di questo attacco può essere piuttosto potente, in quanto la vulnerabilità non è specifica del browser Web.

Per leggere il report Threat Landscape completo di agosto, che include i rating delle minacce più diffuse in ogni categoria, vedere: http://www.fortiguard.com/report/roundup_august_2010.html. Per una ricerca continua delle minacce, creare un segnalibro per il FortiGuard Center o aggiungerlo ai propri feed RS. Ulteriori discussioni sulle tecnologie di sicurezza e sull'analisi delle minacce sono reperibili nel Fortinet Security Blog all'indirizzo http://blog.fortinet.com. Per saperne di più su FortiGuard Subscription Services, visitare il sito http://www.fortinet.com/products/fortiguard.html.

Fortinet (www.fortinet.it e www.fortinet.com)
Fortinet (NASDAQ: FTNT) è un fornitore globale di sicurezza di rete e uno dei leader di mercato nel settore unified threat management (UTM). I nostri prodotti e i nostri servizi di sottoscrizione forniscono una protezione ampia, integrata e ad elevate prestazioni contro le minacce dinamiche, semplificando l’infrastruttura IT di sicurezza. I nostri clienti includono aziende, service provider e istituzioni governative globali, inclusa la maggior parte delle Fortune Global 100 del 2009. Le soluzioni di punta FortiGate forniscono performance ASIC-accelerated e integrano più livelli di sicurezza per proteggere i clienti da minacce a livello di rete e contenuti. L’ampio portafoglio di prodotti Fortinet va oltre l’UTM per proteggere tutta la rete delle sedi aziendali – dagli endpoint, fino al perimetro e al core, inclusi database e applicazioni. Fortinet ha sede a Sunnyvale, in California, con uffici in tutto il mondo.