Ewolucja złośliwego oprogramowania I-III 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2006

Artykuł ukazuje, w jaki sposób zorganizowane grupy cyberprzestępcze rywalizują ze sobą, przeprowadzając ataki DDoS na swoje serwery i wykorzystując inne metody w celu uzyskania przewagi w tej coraz zacieklejszej cyberwojnie.

Analitycy z Kaspersky Lab uważają, że opublikowanie Visty będzie miało największy wpływ na bezpieczeństwo informacji w 2007 r. Firma Microsoft pozycjonuje Vistę jako swój najbezpieczniejszy system operacyjny, zawierający wiele innowacji mających na celu zwiększenie bezpieczeństwa. W raporcie przeanalizowano szczegółowo te funkcje bezpieczeństwa oraz oceniono poziom oferowanej przez nie ochrony.

„Wydarzenia, jakie miały miejsce w pierwszych trzech miesiącach 2007 r., potwierdziły nasze najgorsze obawy” - mówi Alexander Gostev, starszy analityk wirusów z Kaspersky Lab, autor artykułu. „Twórcy wirusów nadal przeprowadzają liczne, krótkotrwałe epidemie poprzez wypuszczanie w ciągu krótkiego czasu wielu wariantów jednego szkodliwego programu w Internecie. Oczywiście znacznie utrudnia to pracę firm antywirusowych. Celem hakerów stała się Vista. Próbują oni znaleźć nie tylko luki, ale również sposoby na uniknięcie niektórych funkcji bezpieczeństwa, takich jak UAC, Patch Guard czy ochrona przed przepełnieniem bufora.”

Specjaliści od bezpieczeństwa IT przewidywali, że rok 2007 będzie przełomowy w walce z wirusami komputerowymi, co będzie miało wpływ na korzystanie z komputerów i użytkowników komputerowych.

W 2007 roku twórcy wirusów nadal będą aktywni w tworzeniu i wykorzystywaniu trojanów przeznaczonych do kradzieży danych użytkownika. Głównym celem będą użytkownicy systemów bankowych oraz płatności elektronicznych, jak również gier online. Twórcy wirusów i spamerzy będą coraz ściślej ze sobą współpracować, a zainfekowane komputery będą wykorzystywane nie tylko do przeprowadzania nowych epidemii wirusów i ataków, ale również jako platformy do wysyłania spamu.

Jeśli chodzi o wektory infekcji, analitycy Kaspersky Lab uważają, że luki w zabezpieczeniach programów pocztowych oraz przeglądarek internetowych wciąż będą powszechnie wykorzystywane. Chociaż szkodliwe programy nadal będą wykorzystywały sieci P2P oraz kanały IRC w celu rozprzestrzeniania się, prawdopodobnie zjawisko to nie będzie występować na dużą skalę. Zasadniczo, taktyka ta będzie stosowana lokalnie - na przykład, Winy, popularny w Japonii klient P2P może zacząć sprawiać poważne problemy azjatyckim użytkownikom. Według specjalistów z Kaspersky Lab, komunikatory internetowe nadal będą należały do trzech najpowszechniejszych metod przeprowadzania ataków: nie przewiduje się jednak znacznego wzrostu popularności tego wektora infekcji.

Epidemie i ataki wirusów będą coraz bardziej ograniczały się do określonych obszarów geograficznych. Na przykład, trojany kradnące dane dotyczące gier online oraz robaki z funkcjonalnością wirusa będą prawdopodobnie przeważały w Azji, podczas gdy trojany szpiegujące oraz backdoory będą najliczniej występowały w Europie i Stanach Zjednoczonych.