G DATA: szkodliwe oprogramowanie 2007

Przeczytaj także: Zagrożenia płynące z Internetu 2008

Tegoroczny raport G DATA, firmy zajmującej się bezpieczeństwem internetowym, wskazuje, iż rok 2007 przyniósł ponad trzykrotny rozwój szkodliwego oprogramowania w odniesieniu do roku 2006. Na rekordową liczbę 133 254 programów złożyły się głównie adware, backdoory, spyware oraz wirusy, najczęściej wykorzystujące platformę Windows, ale również występujące na bazie JavaScript, HTML, VBScript, PHP i Perl. Nie zanotowano natomiast wzrostu zagrożenia dla użytkowników telefonów komórkowych.

Główne trendy – sieci botów i kradzież danych

Głównym zagrożeniem ze strony cyberprzestępców stały się sieci botów - zainfekowanych komputerów-zombie, wykorzystywane do nielegalnej działalności. W ten prąd wpisał się atak konia trojańskiego „Storm Worm”, rozprzestrzeniającego się głównie poprzez pocztę elektroniczną. Utworzona w ten sposób sieć botów, służyła dystrybucji spamu oraz rozproszonych ataków blokujących usługi (DDoS).

Jednym z dominujących trendów w przestępczości internetowej stała się kradzież prywatnych danych. Masowe ataki najczęściej przypuszczano na klientów poszczególnych banków. W celu uzyskania dostępu do kont użytkowników wykorzystywano szereg rozwiązań przekierowujących do sfałszowanych witryn, bądź umożliwiających odczytanie haseł zapisanych w pamięci komputera ofiary. Fakt, iż większość internautów korzysta tylko z jednego hasła dla wszystkich swoich profili dodatkowo ułatwiał przestępcom zadanie. Zmniejszyła się natomiast liczba tradycyjnych ataków pishingowych, bazujących na fałszywych e-mailach od banków czy sklepów sieciowych. Do często atakowanych grup należeli również gracze sieciowi, poddawani działalności programów wykradających hasła.

Nowe zagrożenia w serwisach społecznościowych

Wraz ze szczególnym wzrostem popularności serwisów społecznościowych w 2007 roku pojawił się szeroko komentowany problem wykradania danych użytkowników i umieszczania ich w nielegalnych bazach. Specjalizacja portali w poszczególnych obszarach aktywności użytkowników umożliwia stworzenie pełnego profilu konkretnej osoby, zawierającego informacje o jej życiu prywatnym i zawodowym, mogącego stać się niebezpiecznym narzędziem w rękach przestępców.

Z maila na WWW

Wraz z rozwojem szkodliwego oprogramowania oraz spamu pojawiły się istotne zmiany w jego dystrybucji. W przypadku większości ataków rezygnowano z umieszczania załączników w e-mailach, bądź w wiadomościach w komunikatorach, zastępując je linkami do witryn internetowych zawierających złośliwe programy, bądź umożliwiających zainfekowanie komputera, dzięki wykorzystaniu luk w przeglądarkach. Ta relokacja dała przestępcom lepszą kontrolę nad atakami, umożliwiając indywidualne dostosowanie rozwiązań, jednocześnie zwiększając rolę skutecznych filtrów antyspamowych.