W 2009 roku wzrośnie ilość złośliwego oprogramowania i będzie trudniej je wykryć

Według analiz PandaLabs, laboratorium firmy Panda Security, pierwsza połowa 2008 roku była rekordową, jeśli chodzi o ilość krążącego w sieci złośliwego oprogramowania. Liczba szkodliwych programów, które uprzykrzały życie internautom tylko w okresie między styczniem a sierpniem była większa niż suma zagrożeń, które pojawiły się w internecie na przestrzeni ostatnich 17 lat. Według prognoz PandaLabs bieżący rok ma szanse przynieść kolejny niechlubny cyberprzestępczy rekord.

Finanse nadal zagrożone

Trojany bankowe oraz fałszywe programy antywirusowe nadal należeć będą do najpopularniejszych rodzajów złośliwego oprogramowania. Pierwsze z nich powstają w celu kradzieży haseł do usług bankowych, numerów kont itp. Z kolei fałszywe programy antywirusowe symulują działanie rzeczywistych systemów zabezpieczających, przekonując użytkowników, że ich komputery zostały zainfekowane złośliwymi kodami. Jak nietrudno się domyślić, jedynym ratunkiem dla zagrożonych danych jest zakup pełnej wersji fałszywego „antywirusa”. Cyberprzestępcy często stosują tego rodzaju oszustwa, uzyskując dzięki nim znaczne korzyści finansowe.

Portale społecznościowe na celowniku cyberprzestępców

Jeżeli chodzi o sposoby dystrybucji złośliwego oprogramowania, PandaLabs przewiduje coraz szersze wykorzystanie portali społecznościowych. Będzie się to odbywało nie tylko poprzez rozpowszechnianie robaków wśród ich użytkowników, ale także poprzez wykorzystywanie złośliwych kodów do kradzieży poufnych danych.

W dalszym ciągu będzie także rosła liczba ataków polegających na wprowadzeniu kodu SQL (SQL injection). Atak tego rodzaju powoduje infekcję niczego nieświadomych użytkowników wówczas, gdy ci odwiedzają pewne witryny internetowe. Cyberprzestępcy wykorzystują w tym celu luki w zabezpieczeniach serwerów, na których znajdują się odwiedzane strony.

Ukryte zagrożenie

W 2009 roku z pewnością zyskają popularność narzędzia do pakowania i ukrywania kodu. Narzędzia te wykorzystuje się do kompresji złośliwego oprogramowania i utrudniania jego wykrycia. Cyberprzestępcy będą starali się unikać stosowania standardowych narzędzi dostępnych na forach czy witrynach internetowych, na rzecz własnych produktów ukrywających kod, aby uniknąć wykrycia przez systemy zabezpieczające na podstawie sygnatur.

Stare wirusy w nowych wersjach

Stosowanie coraz bardziej zaawansowanych technologii (jak np. Kolektywna Inteligencja opracowana przez Panda Security), umożliwiających wykrywanie nawet ataków niskiego poziomu oraz najnowszych technik wykorzystywanych przez złośliwe oprogramowanie, może spowodować wzrost zainteresowania cyberprzestępców starymi kodami, dostosowanymi jednak do nowych potrzeb. Nie należy zatem oczekiwać wirusów uniemożliwiających działanie systemu lub blokujących otwieranie plików, które były popularne 10 lat temu. Teraz trzeba się przygotować na ukryte zagrożenia, które z kolei będą wykorzystywane do kradzieży informacji bankowych.

Nowe platformy zagrożone

Laboratorium Panda Security prognozuje gwałtowny wzrost ilości złośliwego oprogramowania wymierzonego w nowe platformy, takie jak Mac OS Leopard X, Linux, czy iPhone. Jednak liczba tych złośliwych kodów nie będzie równie wysoka jak w przypadku systemów Windows.

„Liczba odmian złośliwego oprogramowania dla platform Mac oraz Linux będzie rosła w roku 2009, ale w dalszym ciągu stanowić będzie niewielki odsetek w porównaniu z całkowitą liczbą zagrożeń. Przyczyną tego jest ograniczona skuteczność tego rodzaju infekcji. Jeżeli z każdego miliona użytkowników zaledwie 3% zostaje zainfekowanych, dużo korzystniej rozesłać zagrożenia na platformę wykorzystywaną przez miliony użytkowników niż na mniej popularną, która zagwarantuje znacznie mniejszą liczbę potencjalnych ofiar” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.

Cyberprzestępcy wykorzystują kryzys finansowy

W ciągu ostatnich miesięcy 2008 roku laboratorium PandaLabs przeprowadziło badanie, które wykazało oczywisty związek między kryzysem finansowym a strategiami stosowanymi przez autorów złośliwego oprogramowania. Laboratorium ustaliło, że każdy spadek notowań giełdowych pociąga za sobą nagły wzrost liczby złośliwych programów znajdujących się w obiegu. Z kolei wzrost stopy bezrobocia przekłada się na zwiększenie liczby fałszywych ofert pracy, które służą werbowaniu tzw. mułów pieniężnych, czyli osób pomocnych w praniu pieniędzy pochodzących z nielegalnych źródeł. Według prognoz PandaLabs podobne zjawiska będą miały miejsce w 2009 roku.