Trojanci grozijo

Škodljivih trojanskih konjev je iz dneva v dan več.

Preko 54% novih škodljivih kod, ki so jih odkrili Pandini laboratoriji v drugi četrtini leta 2006 predstavljajo trojanci. Ti podatki predstavljajo porast v primerjavi s prejšnjo četrtino, ko je ta delež znašal 47% odkritih škodljivih kod. Istočasno pa število črvov, ki so bili še pred kratkim ena izmed najbolj pogosto uporabljenih vrst škodljivih kod, uporabljena s strani cyber-kriminala, nadaljuje s padanjem in predstavlja manj kot 5% vseh.

Ti podatki potrjujejo da nova dinamika škodljivih kod, katerih glavni cilj je finančni profit, vsebuje največ trojancev za doseganje teh ciljev. Kot pravi Luis Corrons, direktor Pandinih laboratorijev: “Trojanec je izredno prilagodljiva škodljiva koda, saj lahko izvede številne škodljive akcije: krade zaupne informacije, prevzame nadzor nad računalniki, ujame udarce po tipkovnici. itd. Še več. Navadno so nameščeni zelo diskretno in svoje akcije izvajajo tako, da se jih uporabnik ne zaveda in tako izdelajo svoje idealno orožje za cyber-kriminal. Epidemije, ki so povzročene s prenašanjem črvov preko množičnega pošiljanja e-pošte ali tistih, ki izkoriščajo ranljivosti programov, privlačijo pozornost uporabnika, ki jih hitro odstranijo iz sistema. Zaradi tega niso najbolj primerni za enostavno ustvarjanje dobička.”

Ta novi cilj ustvarjalcev škodljivih kod se odraža tudi v velikem številu botov (16%) in trojancev zadnjih vrat (backdoor) (12%), odkritih v zadnji četrtini. Ta vrsta grožnje je prav tako široma uporabljena v ostalih modelih kriminalnih poslov, ki predstavlja dohodek za cyber-kriminalce. Boti omogočajo ustvarjanje zombi omrežij, ki vsebujejo na tisoče računalnikov, ki jih lahko napadalec nadzoruje in nato izvaja akcije kot je npr. pošiljanje spamov. Zelo sofisticiran primer je ClickBot.A, bot, ki je okužil na tisoče računalnikov z vpletanjem uporabnikov teh računalnikov v širok seznam goljufivih zvijač v sistem plačaj-po-kliku.

“Čeprav se zdi, da so velike epidemije stvar preteklosti je trenutna situacija interneta, kar se tiče IT groženj zelo zaskrbljujoča. Število novih groženj narašča in mnoge so povezane s cyber-kriminalom. Ta situacija povzroča uporabnike da se sprostijo in v večini primerov to pomeni, da računalniki niso ustrezno zaščiteni. Kakorkoli že, pa zdaj veliko bolj kot prej, avtorji škodljivih kod poskušajo namestiti svoje kreacije na računalnike brez tega, da se uporabnik zaveda kaj se je zgodilo in zato ni le pomembno da namestimo popolno posodobljeno tradicionalno protivirusno rešitev, ampak tudi da jo uporabimo v kombinaciji s proaktivnimi tehnologijami, ki lahko odkrijejo neznane škodljive kode,” je za zaključek povedal Luis Corrons.