IT grožnje v letu 2006

Leto, ki se obrača, je bilo prelomnica z vidika internetnih groženj. Za zadnjih 12 mesecev je bilo značilno, ker ni bilo masovnih epidemij, kot so jih v preteklosti povzročili LoveLetter, Sasser ali Blaster. Po eni strani je bila v nekaterih mesecih velika aktivnost novih groženj in lahko rečemo, da še nikoli ni bilo večje nevarnosti IT napadov kot sedaj. Čeprav sta dejstvi mogoče videti nasprotujoča, ni tako. Taka situacija je dejansko rezultat motivacije avtorjev internetnih groženj: medtem ko je bila prej gonilna sila “slava”, je današnji cilj enostavno denar.

Ob upoštevanju teh dejstev je verjetno, da bodo v letu 2006 najbolj razširjene grožnje z namenom pridobivanja finančnih koristi, zato bi morali biti uporabniki posebej pozorni na tovrstne nevarnosti. Tovrstne grožnje vključujejo:
– Trojance – stranska vrata: ti omogočijo odpiranje stranskih vrat na računalniku, preko katerih se lahko sistem nadzoruje na daljavo. To lahko med drugim omogoči krajo zaupnih podatkov, namestitev zlonamernih programskih kod ali napade na druge računalnike.
– Trojance, ki beležijo udarce na tipkovnico: ti lahko beležijo udarce na tipkovnico. Pogosto se uporabljajo za zbiranje podatkov o bančnih računih uporabnikov.
– Trojance ‘bot’ in črve, ki omogočajo nalaganje drugih škodljivih programov ali ki lahko računalnike spremenijo v zombije, ki pošiljajo neželeno e-pošto (spam).
– Vohunsko programje, s katerim se ustvarjajo prihodki prek prodaje podatkov o internetnih navadah uporabnikov.
– Ribarjenje in farmarjenje: tehnike spletnih zlorab, ki postajajo vse bolj razširjene.

Kakorkoli, grožnje, ki jih bomo srečevali v naslednjem letu, bodo verjetno naprednejše in bolj kompleksne od preteklih primerkov. To bi lahko bilo še posebej pomembno pri ribarjenju, pri katerem se bo verjetno namesto zanašanja na e-poštna sporočila začelo uporabljati druge vrste zlonamernih kod, kot so npr. trojanci.

Po drugi strani in glede na njihovo pridobitno naravo se bodo verjetno povečali ciljani napadi (ki uporabljajo zlonamerne kode, posebej narejene za napade določnih uporabnikov).

V vseh primerih in ne glede na vrsto grožnje, bodo avtorji vse bolj zagotavljali, da jih varnostna podjetja in uporabniki ne bi opazili. To jim bo zagotovilo, da bodo svoje zlonamerno poslanstvo opravljali dlje časa. Iz tega je lahko napovedati, da se bo aktivnost internetnih groženj še naprej povečevala, čeprav verjetno ne bomo doživeli veliko epidemij.

Vodja laboratorijev PandaLabs Luis Corrons pojasnjuje: “Tihe grožnje, ki se namestijo in delujejo brez uporabnikovega zavedanja o njihovi prisotnosti, bodo glavni zlonamerni igralci v letu 2006. Zato tradicionalne protivirusne rešitve, ki delujejo reaktivno, ne bodo več zadostovale. Uporabniki bodo potrebovali proaktivne tehnologije, ki lahko ustavijo nove zlonamerne kode, ne da bi potrebovale posodobitve, ampak z analiziranjem njihovega obnašanja.”