Oprogramowanie

Wirusowe plany na 2008

przeczytasz w 0 min.

G DATA przygotowała prognozę rozwoju złośliwego oprogramowania w 2008 roku. Niestety specjaliści nie mają dobrych wiadomości - możemy spodziewać się wzrostu liczby zagrożeń. Cyberprzestępcy ciągle rozwijają swoje „produkty” i dopasowują je do najnowszych trendów, dlatego w roku 2008 będą nękać internautów trojanami jednorazowego użytku oraz zwiększą liczbę ataków polegających na „porywaniu” danych – czyli szyfrowaniu plików na dysku użytkownika i żądaniu okupu w zamian za ich uwolnienie. Wzrośnie także liczba ataków na użytkowników portali społecznościowych.

W wojnie pomiędzy internetowymi przestępcami a firmami produkującymi oprogramowanie zabezpieczające nie tylko jest coraz więcej żołnierzy, ale otwierają się też nowe fronty . Liczba złośliwych programów stworzonych przez przemysł wirusowy w 2007 roku podwoiła się ponad dwukrotnie w stosunku do roku 2006, czas życia wirusów uległ z kolei radykalnemu skróceniu.


„To prawdziwy wyścig zbrojeń pomiędzy autorami wirusów, a firmami specjalizującymi się w bezpieczeństwie informatycznym, wchodzi w kolejną fazę. Ilość szkodliwego oprogramowania w roku 2008 zwiększy się jeszcze bardziej” – wyjaśnia Ralf Benzmuller, szef G DATA Security Labs. – „Cyberprzestępcy najprawdopodobniej będą wykorzystywali możliwości jakie oferuje im web 2.0, a także luki w zabezpieczeniach, które pozwalają instalować złośliwy kod w komputerach użytkowników z poziomu odwiedzanej strony internetowej”.

Nowe trojany

Wśród twórców trojanów zaczyna panować trend tworzenia zagrożeń o charakterze jednorazowym. Powstają one na potrzeby konkretnych kampanii, następnie są modyfikowane za pomocą narzędzi runtime-packer w celu zmiany struktury danych. Dzięki temu, mimo niezmienionego działania trojana, do wykrycia go potrzeba nowej sygnatury. Korzystanie z tej techniki powoduje prawdziwą powódź szkodliwego oprogramowania, co wymusza znaczny wzrost nakładu pracy ze strony firm produkujących programy antywirusowe.


2008 – rok szantażu


Ciągła rozbudowa sieci botów oraz powstanie „nietykalnych” usług hostingowych tylko poprawia sytuacje cyberprzestępców. Największa sieć hostingowa oferująca takie usługi – Russian Business Network – gwarantuje swoim użytkownikom absolutną dyskrecję. W przyszłym roku z pewnością wzrośnie liczba zjawisk takich jak szyfrowanie danych (plików office, zdjęć) i żądanie okupu w zamian za ponowny do nich dostęp. Dotychczas takie działania wcześniej czy później prowadziły do zidentyfikowania przestępcy. Korzystający z anonimowych sieci szantażyści mają zdecydowanie ułatwione zadanie, gdyż ryzyko namierzenia sprawcy zmniejsza się i staje się niezwykle małe w stosunku do potencjalnych łupów.

„Sensownym rozwiązaniem w tej sytuacji jest kompleksowy pakiet zabezpieczeń oraz systematyczne wykonywanie kopii zapasowych. Z takiej kombinacji od dawna korzystają duże przedsiębiorstwa. Gorzej sytuacja wygląda w przypadku użytkowników indywidualnych, oraz małych przedsiębiorstw w których zazwyczaj nie ma polityki kopii zapasowych. To właśnie oni będą najbardziej narażeni na straty w roku 2008” – radzi Benzmueller.

Personalizacja spamu

W roku 2007 obserwowaliśmy niespotykany dotąd wzrost aktywności spamerów. W przyszłym roku coraz częściej spotykać będziemy w swoich skrzynkach zaadresowane do nas e-maile, napisane w ojczystym języku. Spam będzie kreowany z myślą o konkretnych grupach docelowych – będzie to nowa jakość zarówno w wiadomościach reklamowych, jak i tych klasyfikowanych jako phishing. Pierwsze oznaki takich technik można było obserwować już w roku 2007.


Ralf Benzmueller wyjaśnia mechanizm działania cyberprzestępców: „Wykradają osobiste informacje potencjalnych ofiar, a następnie na ich podstawie przygotowują odpowiednio spreparowane wiadomości. Do tej pory spam reklamowy oraz phishing był łatwo rozpoznawalny ze względu na pojawiające się w nim charakterystyczne zwroty. W przyszłym roku możemy odbierać listy ze spersonalizowanym pozdrowieniem (np. Drogi Panie Kowalski), zawierające w polu nadawcy nazwiska naszych znajomych lub współpracowników. Będzie to szczególnie niebezpieczne dla odbiorców, ponieważ jeszcze bardziej skomplikuje rozróżnianie spamu od prawdziwych emaili.”

Nie można liczyć na spadek aktywności spamerów w roku 2008, spodziewać powinniśmy się raczej intensyfikacji ich działań, gdyż nadal są one bardzo opłacalne. Szczytowymi okresami będą na pewno wydarzenia o charakterze międzynarodowym, takie jak Mistrzostwa Europy w Piłce Nożnej czy Olimpiada w Pekinie.


Podsumowanie

W roku 2008 spam będzie spersonalizowany do konkretnych odbiorców, a dzięki temu efektywniejszy. Phishing za pośrednictwem e-maili i stron internetowych będzie jeszcze bardziej odczuwalny w branży bankowości elektronicznej. Trojany staną się coraz bardziej wyrafinowane i efektywne, przez co niewątpliwie wzrośnie liczba ich ofiar. Nowymi celami niewątpliwie staną się też sklepy internetowe oraz platformy społecznościowe, serwisy kariery oraz gry online, przez co znacznie wzrośnie liczba marek zagrożonych atakami internetowymi.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login