Hakerzy będą kraść coraz więcej

W 2008 roku lawinowo bÄ™dzie rosnąć ilość szkodliwego oprogramowania do wykradania poufnych danych, a zÅ‚oÅ›liwe kody i metody ataków bÄ™dÄ… coraz bardziej wyrafinowane i zaawansowane technologicznie. Ponadto pojawiać siÄ™ bÄ™dÄ… programy zagrażajÄ…ce platformom, którymi cyberprzestÄ™pcy dotychczas siÄ™ nie interesowali. Do zdalnego zarzÄ…dzania botami czy trojanami posÅ‚użą natomiast sieć P2P i protokóÅ‚ http.
PandaLabs, laboratorium do walki ze szkodliwym oprogramowaniem firmy Panda Security przewiduje, że w 2008 roku lawinowo wzrastać bÄ™dzie ilość zarówno znanego, jak i nieznanego zÅ‚oÅ›liwego oprogramowania znajdujÄ…cego siÄ™ w obiegu. Choć w roku 2007 przyrost ten byÅ‚ już znaczny - w ciÄ…gu jednego roku wykryto tyle zÅ‚oÅ›liwych kodów, ile przez ostatnie 14 lat Å‚Ä…cznie – to szacuje siÄ™, iż w 2008 jeszcze zyska na intensywnoÅ›ci. Co gorsze, wzrost ten bÄ™dzie dotyczyÅ‚ również platform, które do tej pory nie byÅ‚y celem cyberprzestÄ™pców. Prawdopodobnie zacznie pojawiać siÄ™ wiÄ™cej programów zagrażajÄ…cych komputerom z systemami Mac oraz użytkownikom usÅ‚ugi VoIP.

Drogi rozprzestrzeniania zÅ‚oÅ›liwych kodów

W ubiegÅ‚ym roku zaobserwowano, że częściej używane byÅ‚y pakiety instalacyjne zÅ‚oÅ›liwego oprogramowania, które mogÄ… wykorzystywać luki w zabezpieczeniach serwerów do modyfikacji witryn www w taki sposób, aby komputery użytkowników odwiedzajÄ…cych danÄ… stronÄ™ infekowane byÅ‚y automatycznie. W roku 2008 zjawisko to jeszcze siÄ™ nasili, ponieważ tego rodzaju narzÄ™dzia okazaÅ‚y siÄ™ bardzo skuteczne, umożliwiajÄ…c zainfekowanie dużej liczby komputerów. CyberprzestÄ™pcy bÄ™dÄ… wiÄ™c w dalszym ciÄ…gu wyszukiwać nowe luki w systemach operacyjnych i aplikacjach, które pozwolÄ… im instalować zÅ‚oÅ›liwe oprogramowanie bez wiedzy użytkownika komputera.

WedÅ‚ug laboratorium PandaLabs, w 2008 roku na znaczeniu nie straci inżynieria spoÅ‚eczna, która korzystać bÄ™dzie z coraz bardziej wyrafinowanych Å›rodków: od zainfekowanych kartek z życzeniami do faÅ‚szywych aktualizacji Windows. Hakerzy bÄ™dÄ… także korzystać z metody ukrytego pobierania szkodliwego kodu, czyli tzw. drive-by download. Polega to na wprowadzeniu strony, która potrafi wykrywać luki na komputerach, a nastÄ™pnie wykorzystywać je do przeprowadzenia infekcji. „Na ataki narażone bÄ™dÄ… nie tylko popularne dziÅ› platformy. W miarÄ™ upowszechniania siÄ™ systemów takich jak iPhone czy GPhone twórcy zÅ‚oÅ›liwego oprogramowania zacznÄ… je wykorzystywać do rozprzestrzeniania swoich produktów i czerpania korzyÅ›ci finansowych" – prognozuje Piotr Walas, dyrektor techniczny Panda Security w Polsce.

Złośliwe kody coraz bardziej złożone

W 2007 roku przeprowadzane ataki byÅ‚y bardziej wyrafinowane, a pojawiajÄ…ce siÄ™ zÅ‚oÅ›liwe oprogramowanie bardziej zaawansowane technologicznie. To skomplikowanie wynika przede wszystkim z Å‚Ä…czenia różnych typów zagrożeÅ„, którego skutkiem jest hybrydowe zÅ‚oÅ›liwe oprogramowanie. Wszystko wskazuje na to, że zjawisko to nie zaniknie również w tym roku. Laboratorium PandaLabs przewiduje ponadto, że zÅ‚oÅ›liwe programy, takie jak boty czy trojany bÄ™dÄ… kontrolowane zdalnie nie tylko przez IRC, ale także za poÅ›rednictwem sieci P2P czy protokoÅ‚u HTTP. „W ten sposób cyberprzestÄ™pcy zyskujÄ… pewność, że ich szkodliwe dziaÅ‚ania przyniosÄ… pożądany skutek, ponieważ tego rodzaju system pozwala na szyfrowanie komunikacji i tym samym utrudnia wykrycie zagrożenia” - wyjaÅ›nia Piotr Walas.

Cele hakerów w 2008

W 2008 roku nie zmieni siÄ™ cel twórców zagrożeÅ„. Podobnie jak w roku ubiegÅ‚ym bÄ™dzie to pozyskiwanie poufnych danych niezbÄ™dnych do przeprowadzania oszustw online oraz dokonywania kradzieży. Na popularnoÅ›ci nie stracÄ… wiÄ™c trojany bankowe. ZnaczÄ…co wzroÅ›nie natomiast liczba trojanów wykorzystywanych do wykradania informacji z portali spoÅ‚ecznoÅ›ciowych (Myspace, Facebook, itp.) oraz gier online. Tego rodzaju przestÄ™pczÄ… dziaÅ‚alność zaobserwowano już w roku 2007 – w 2008 kradzież tych danych nasili siÄ™, ponieważ nietrudno znaleźć nabywcÄ™ na hasÅ‚a do gier czy listÄ™ adresów e-mail. Ochrona przede wszystkim

By ustrzec siÄ™ przed zÅ‚oÅ›liwym oprogramowaniem i atakami hakerów, należy regularnie kontrolować bezpieczeÅ„stwo komputera. Panda Security proponuje bezpÅ‚atne narzÄ™dzia do skanowania dostÄ™pne pod adresem http://www.infectedornot.com.