Coraz mniejsze, coraz groźniejsze
Zamiast wypuszczać masowe robaki, które atakują miliony użytkowników na całym świecie, atakujący zmierzają w innym kierunku: tworzenie wirusów, które skupiają się na konkretnych celach, są wymierzone w konkretne firewalle oraz w konkretne systemy detekcji.
Złośliwe oprogramowanie staje się coraz mniejsze i coraz bardziej modularne. Dzięki temu, uderzając w dany komputer celuje się w określone funkcje, nie ogólnie przyjęte nisze polityki bezpieczeństwa. Dopiero po zainfekowaniu komputera dochodzi do instalacji „groźniejszych” modułów.
Atakujący coraz częściej wgłębiają się w strategie danego oprogramowania i to w nim upatrują swoją szansę, koniec z wielkimi i uniwersalnymi molochami.
Kiedyś włamywacze i autorzy wirusów wykorzystywali ogólne luki znalezione w danym systemie operacyjnym. Okazało się to być metodą zbyt mało skuteczną (poprawki, aktualizacje, patche, itp.). Teraz włamywacze skupiają się na konkretnych lukach w konkretnym oprogramowaniu (np. IE).
„8 z TOP10 programów typu adware oraz 6 z TOP10 programów typu spyware wykorzystywało konkretne luki w oprogramowaniu, nie systemie” – mówi firma Symantec.
Niebezpieczeństwo coraz częściej czyha na użytkowników technologii VoIP, którą sprytnie potrafią wykorzystywać autorzy wirusów i innego złośliwego oprogramowania.
Źródło: The Globe and Mail
Nawałnica spyware. Czym i jak się bronić?
Polska drugim źródłem spyware na świecie
Ponad 100 tys. wykrytych programów typu spyware
Przełom w ewolucji złośliwych programów
Analiza współczesnych cyber-zagrożeń