Trojanci v porastu, število črvov pada

Po podatkih laboratorija PandaLabs se je število odkritih novih trojancev dramatično povečalo od leta 2004 na račun črvov, ki so se takrat množično uporabljali za povzročanje okužb. V letu 2004 je bil delež novih črvov in trojancev, ki so jih odkrili v laboratoriju PandaLabs, 34,7% oziroma 24,3%. Leta 2005 se je položaj drastično spremenil, saj se je delež novih trojancev povečal na 40,3%, delež novih črvov pa zmanjšal na 25,6%. Ta trend se v letu 2006 ni le nadaljeval, ampak je postal zelo očiten. Trojanci zdaj predstavljajo že 47,8% novo odkritih zlonamernih kod, črvi pa le še 17,1%.

Razlog takega razvoja je v tem, da je cilj kibernetičnih prevarantov postal pridobitev finančnih prihodkov. Zato zdaj svoje napore koncentrirajo na škodljivo programje, ki je bolj primerno njihovih ciljem, kot so trojanci.

“Trojanci so zdaj zelo prilagodljiva vrsta škodljivega programja, saj so lahko narejeni za izvajanje zelo različnih zlonamernih akcij, ne da bi jih uporabniki opazili. Na ta način lahko ustvarijo stranska vrata, ki jih lahko kibernetični prevaranti uporabijo za nadzor drugih računalnikov na daljavo, krajo podatkov, ki jih vpisuje uporabnik za dostop do spletnih storitev ali celo za spreminjanje sistema, da bi usmerili uporabnike, na lažne spletne strani, da bi posledično kradli osebne podatke. Druge vrste zlonamernih kod, kot so črvi, imajo običajno zelo vidno delovanje, ki privleče pozornost medijev kot tudi uporabnikov, ki jih hitro želijo odstraniti iz svojih sistemov. Zato tovrstni škodljivi programi niso primerni za današnje kibernetične prevarante, ki predvsem iščejo finančne koristi,” pojasnjuje direktor laboratorija PandaLabs Luis Corrons.

Avtorji zlonamernih kod svojih naporov ne osredotočajo le na ustvarjanje groženj, ki dajejo finančne prihodke, ampak tudi na distribucijo na tak način, da jih uporabniki ne bodo opazili. Zdaj npr. obstaja vse večje število spletnih mest, narejenih za izkoriščanje ranljivosti, da prek njih škodljivo programje vstopa na računalnike uporabnikov, ki jih obiskujejo.

“Trenutno je pomembno dopolniti tradicionalne protivirusne programe s proaktivnimi tehnologijami, sposobnimi odkrivanja novih, neznanih škodljivih programov, ne da bi bili prej identificirani. Avtorji zlonamernih kod vedo, da varnostna podjetja potrebujejo le nekaj ur, da priskrbijo zdravilo za nevtralizacijo novega primerka zlonamerne kode, ko se je o njem prvič poročalo. Zlonamerne kode, ki jih varnostna podjetja niso identificirala, pa lahko ostanejo na sistemih dlje časa tudi če je protivirusni program redno posodobljen. Pomembno je omeniti, da so proaktivne tehnologije TruPrevent™ odkrile že več kot 46.000 novih zlonamernih kod od avgusta 2004, ko so bile prvič predstavljene trgu,” zaključuje Luis Corrons.