V letu 2006 porast števila škodljivih kod kar 172-odstoten

Število odkritih škodljivih programov v letu 2006 se je povečalo za 172 odstotka glede na leto prej. Letno poročilo laboratorijev PandaLabs pojasnjuje to rast in druge vidike obstoječe situacije škodljivega programja. Celotno poročilo v angleščini se lahko pretoči z naslova www.pandasoftware.com/download/documents/Publicaciones/
WhitePapers/default.htm?sitepanda=particulares

Masovne okužbe z enim samim virusom so praktično izginile. Namesto njih zdaj tiho povzroča okužbe več različic.

“Uporabniki imajo lažen občutek varnosti. Resnica pa je, da je zdaj več škodljivih programskih kod kot kdajkoli prej. V laboratorijih PandaLabs smo lani odkrili enak obseg škodljivega programja kot v zadnjih 15 letih skupaj,” opozarja tehnični direktor laboratorijev PandaLabs Luis Corrons.

Naraščajoč trend v letu 2006 so bili hibridni škodljivi programi in po laboratorijih PandaLabs se bo ta trend nadaljeval tudi v letu 2007. En tak primer je zlitje črvov, trojancev in rootkitov. Rezultat tega bo, da bo v prihodnosti težje razlikovati med različnimi družinami škodljivega programja.

V poročilu analizirajo tudi, kako se je škodljiva programska oprema v letu 2006 razvijala. Trojanci so zdaj postali najbolj priljubljena vrsta škodljivega programja. To je v veliki meri zaradi razloga, da se širijo tiho in so zdaj idealni za ciljane napade.

Kar zadeva vohunsko programje ali natančneje oglaševalsko programje, v poročilu poudarjajo, kako zelo je zdaj razširjeno – delno zaradi dejstva, da se ti programi prikrijejo kot del legitimnih programov in delno zato, ker jih uporabniki ne smatrajo za nevarne. Avtorji oglaševalskih programov zato izkoriščajo situacijo in pobirajo koristi.

Glede botov (skrajšano za roboti – programska koda, ki omogoča zaseg računalnika napadenega uporabnika, ki tako postane orodje v rokah napadalca) v poročilu podarjajo spremembe v načinu, kako se uporabljajo. “Z razvojem požarnih pregrad in nadzorovanja komunikacijskih vrat, morajo ‘pastirji’ botov nadzorovati svoje stvaritve z uporabo alternativnih sredstev, kot so omrežja P2P. Zato je težje odkriti mreže botov, saj so bolj razpršene, za razliko od obstoječih, ki so običajno bolj centralizirane,” pravi Corrons.

Uporaba črvov kot sredstva širjenja je še en trend, ki se je potrdil v letu 2006. Motivacija kibernetičnih prevarantov med letom 2006 je bila ponovno finančna. S tega vidika je prodaja škodljive programske opreme lani cvetela. Zdaj je mogoče na internetu kupiti kolikor koli zlonamernih orodij, od takih za ustvarjanje spletnih strani za ribarjenje do izkoriščanja ranljivosti ali storitev za ustvarjanje trojancev. Ta črni trg naj bi bil zdaj vreden več kot celotna industrija za boj pred škodljivim programjem.

Kaj pričakovati v letu 2007
Po laboratorijih PandaLabs bodo stopnje širjenja neželene e-pošte letos še naprej visoke, saj ljudje še vedno kupujejo, kar se oglašuje v tej e-pošti.

Tehnike socialnega inženiringa bodo še naprej povzročale probleme. Corrons pojasnjuje: “Dejstvo, da se škodljivo programje širi z uporabo lažne e-pošte, povezane z Valentinovim ali božičem, kaže na potrebo po tehnoloških rešitvah, sposobnih odkrivanja škodljivih programov v e-pošti, ki se prejema vsak dan.”

V poročilu opisujejo tudi inovativne in zanimive napade, ki so se zgodili med letom 2006, kot je obstoj škodljivih programov v virtualnih svetovih (SecondLife, World of Warcraft, ipd.). Pokrivajo tudi teme, kot so prodaja naprav, okuženih s škodljivim programjem ali socialni inženiring z uporabo naslovov, povezanih z božičem.