Wirusy - co przyniesie 2005 r.

Przeczytaj także: Najpopularniejsze wirusy 2004

Poniżej prezentujemy podsumowanie oraz najistotniejsze wnioski płynące z tego opracowania.

• W 2004 firma Trend Micro odnotowała 30 epidemii wirusowych, dwie wywołały najwyższy, czerwony alert (WORM_NETSKY.C i WORM_SASSER.B)

• World Tracking Center (Centum Śledzenia Wirusów) zarejestrowało 37.822.805 infekcji - prawie o 8 procent więcej niż w roku poprzednim.

• Lista WTC 10 najpopularniejszych wirusów 2004 roku była zdominowana przez rodzinę wirusów NETSKY. Na liście znalazły się aż trzy warianty tego wirusa, na pierwszym miejscu znajduje się WORM_NETSKY.P

• W 2004 roku firma Trend Micro wykryła 16.880 nowych szkodliwych programów. Zgodnie z przewidywaniami najwięcej pojawiło się trojanów, które stanowiły 33 procent wszystkich nowych wirusów.

• 2004 rok przyniósł pierwsze udane próby stworzenia wirusów atakujących urządzenia bezprzewodowe. SYMBOS_CABIR.A, pierwszy wirus atakujący telefony komórkowe, samodzielnie rozsyła się do telefonów wyposażonych w łączność Bluetooth w promieniu 10 metrów od źródła.

• 1 czerwca wykryto pierwszego wirusa, który działał w 64-bitowym systemie Windows. W64_RUGRAT.A to pierwszy wirus, który bezpośrednio infekuje 64-bitowe pliki .EXE.
Wzrosła liczba ataków, których motywem była chęć zysku. Od maja do listopada 2004 stwierdzono 9.709 ataków phisherskich.

• Spam stanowił 60 procent wszystkich przesyłanych w 2004 roku e-maili. Około 34 procent stanowiły wiadomości związane z finansami, 20 procent wiązało się z tematyka zdrowotną.

Co czeka nas w 2005 roku?

Analizując trendy wirusowe i dane dotyczące ataków przeprowadzonych w 2004 roku, firma Trend Micro przygotowała prognozę na rok 2005. Specjaliści podpowiadają także metody obrony przed poszczególnymi zagrożeniami:

• Coraz częściej użytkownicy internetu będą bez ich wiedzy przekierowywani na niebezpieczne strony, nastąpi także rozwój technik podmiany plików. Niezbędne będzie więc obostrzenie reguł dostępu do internetu, szczególnie w sieciach firmowych.

• IRC i sieci P2P pozostaną najłatwiejszymi kanałami rozprzestrzeniania się wirusów. Wywoła to konieczność wprowadzenia dokładnej kontroli dostępu do sieci (np. poprzez blokowanie połączeń z sieciami p2p i kanałami IRC).

• Aby uniknąć wykrycia wirusy będą ukrywać się w załącznikach o nietypowych rozszerzeniach.

• Spodziewany jest dalszy rozwój zagrożeń mieszanych, czyli wirusów, które jednocześnie wykorzystują kilka metod rozprzestrzeniania i atakowania komputerów. Obrona przed atakami tego typu opierać się będzie na stosowaniu zabezpieczeń eliminujących słabe punkty systemu na wielu poziomach.

• Wirusy będą starały się omijać zabezpieczenia i programy antywirusowe (tak jak było w przypadku botów w 2004 roku), aby zwiększyć możliwość infekcji. Aby złagodzić skutki ataku konieczne będzie oczyszczanie systemu (system cleaning service).

• Spam i phishing będą jeszcze intensywniej zalewać skrzynki e-mailowe.

• Czas pomiędzy odkryciem luki w zabezpieczeniach a stworzeniem exploita będzie się skracał. Niezbędne będzie opracowanie skuteczniejszych metod wykrywania słabych punktów systemu.