Prihaja poplava škodljivega programja za krajo denarja

PandaLabs, laboratorij za boj s škodljivo programsko opremo iz Pande Security, je objavil napoved, kako se bodo grožnje z interneta razvijale v letu 2008. Eden ključnih dejavnikov bo povečanje obsega škodljive programske opreme v obtoku, in sicer tako znane kot neznane. Če je bilo trend povečanja zaznati že leta 2007 v primerjavi s prejšnjimi leti, bo ta zelo verjetno še bolj intenziven naslednje leto.

V laboratoriju PandaLabs prav tako pričakujejo, da bo ta rast prizadela platforme, ki jih prej kibernetični prevaranti niso napadali. Zato bo lahko več groženj, ki ciljajo na sisteme Mac ali storitve VoIP.

Cilji avtorjev groženj bodo enaki kot dandanes, tj. Pridobiti zaupne podatke za online zlorabe in kraje. Bančni trojanci bodo še naprej prisotni in pričakovati je pomembno rast številka trojancev, narejenih za krajo informacij od uporabnikov družbenih mrež (Myspace, Facebook, ipd.) in online iger. Pravzaprav se je med letošnjim letom kraja tovrstnih podatkov konsolidirala kot nov kriminalni poslovni model na internetu.

Tehnični direktor laboratorija PandaLabs Luis Corrons pojasnjuje: “Obstoječe platforme ne bodo edine napadene. S tem ko sistemi kot iphone, gphone, itd. postajajo vse bolj priljubljeni med uporabniki, jih bodo zlonamerni avtorji zaželi uporabljati za širjenje svojih stvaritev in pridobivanje koristi”.

Glavna sredstva širjenja
V zadnjih letih smo bili priča povečani rabi zlonamernih namestitvenih orodij, sposobnih izkoriščanja ranljivosti na strežnikih za spreminjanje spletnih strani, ki so avtomatično okužile računalnike obiskovalcev. To se bo pomembno povečalo v letu 2008, saj so se ta orodja pokazala za učinkovita pri okužbah velikega števila sistemov. Prav tako bodo kibernetični prevaranti iskali nove ranljivosti v operacijskih sistemih in aplikacijah, ki jim bodo omogočile namestiti škodljivo programsko opremo, ne da bi uporabniki vedeli za to.

Poleg tega se bodo še naprej uporabljale klasične tehnike kot socialni inženiring, čeprav se bodo morebiti prilagodile novim oblikam: od voščilnic do lažnih posodobitev Windows kot pred kratkim.

Drugo sredstvo širjenja, ki ga bomo nedvomno doživeli v letu 2008, je nalaganje imenovano “drive-by download”, ki je sestavljeno iz vključevanja strani, ki lahko odkrije ranljivosti na napadenih računalnikih, da jih okuži..

Bolj kompleksna škodljiva programska oprema
Kar zadeva nove trende na tehnološkem področju, so bili napadi med letom 2007 vse naprednejši, nova škodljiva programska oprema pa postaja vse bolj kompleksna. Ta kompleksnost izvira predvsem iz združevanja več vrst groženj, rezultat tega pa je pojav hibridnega škodljivega programja. Videti je, da se bo ta fenomen nadaljeval v naslednjem letu.

V laboratoriju PandaLabs opažajo tudi, da se bodo škodljivi programi kot boti ali trojanci nadzorovali na daljavo ne samo prek kanalov IRC, ampak tudi omrežij P2P ali protokola HTTP. “To je način kibernetičnih prevarantov zagotavljanja uspeha svojim zlonamernim aktivnostim, saj tovrstni sistemi omogočajo šifrirano komunikacijo, kar oteži njihovo razkritje,” dodaja Corrons.