Δευτέρα, 29 Δεκεμβρίου 2008

Περισσότερο malware για το 2009


Τα Εργαστήρια Panda (PandaLabs) έχουν προβλέψει μια συνεχή αύξηση στο ποσό του malware (ιοί, worms, δούρειοι ίπποι, κ.λπ.) σε κυκλοφορία το 2009. Μεταξύ Ιανουαρίου και Αυγούστου 2008, το εργαστήριο της Panda Security είχε ανιχνεύσει τόσους πολλούς τύπους malware όσους στα προηγούμενα 17 έτη μαζί, και αυτή η τάση αναμένεται να συνεχιστεί ή ακόμα και να αυξηθεί το 2009.

Οι τραπεζικοί δούρειοι ίπποι και τα πλαστά προγράμματα antivirus θα είναι οι τύποι malware που θα κυριαρχήσουν το 2009. Οι τραπεζικοί δούρειοι ίπποι έχουν ως σκοπό να κλέψουν κωδικούς πρόσβασης για σύνδεση σε τραπεζικές υπηρεσίες, αριθμούς λογαριασμών, κ.λπ., ενώ τα πλαστά προγράμματα antivirus προσπαθούν να φαίνονται ως πραγματικά προϊόντα antivirus για να πείσουν τους στοχευμένους χρήστες ότι έχουν μολυνθεί από κακόβουλους κώδικες. Τα θύματα προτρέπονται έπειτα να αγοράσουν το antivirus-απάτη για να αφαιρέσουν αυτές τις ψεύτικες μολύνσεις. Οι κυβερνο-απατεώνες επωφελούνται σημαντικά αυτήν την περίοδο από αυτόν τον τύπο απάτης.

Όσον αφορά στις μεθόδους διανομής malware, τα Εργαστήρια Panda (PandaLabs) προβλέπουν μια αυξανόμενη χρήση των κοινωνικών δικτύων, όχι μόνο από τα worms που προσπαθούν να διαδοθούν από τον ένα χρήστη στον άλλο, αλλά από τον κακόβουλο κώδικα με σκοπό να πραγματοποιήσει πιο επικίνδυνες ενέργειες όπως η κλοπή εμπιστευτικών δεδομένων.

Ομοίως, η διανομή malware μέσω επιθέσεων εισαγωγής SQL θα συνεχίσει να αυξάνεται. Αυτός ο τύπος επίθεσης μολύνει τους χρήστες που επισκέπτονται ορισμένες ιστοσελίδες χωρίς αυτοί καν να το συνειδητοποιούν. Για να το κάνουν αυτό, οι κυβερνο-απατεώνες εκμεταλλεύονται τις ευπάθειες στους κεντρικούς υπολογιστές που φιλοξενούν αυτές τις σελίδες.

Μια τεχνική που θα γίνει σίγουρα δημοφιλής το 2009 θα είναι η χρήση των προσαρμοσμένων packers και obfuscators. Αυτά τα εργαλεία χρησιμοποιούνται για να συμπιέσουν malware και να καταστήσουν την ανίχνευση δυσκολότερη. Οι κυβερνο-εγκληματίες θα προσπαθήσουν να αποφύγουν τα τυποποιημένα εργαλεία διαθέσιμα στα φόρουμ, στους ιστοχώρους, κ.λπ., και θα στραφούν στα δικά τους obfuscators σε μια προσπάθεια να αποφύγουν την ανίχνευση που βασίζεται στις υπογραφές αρχείων από τις λύσεις ασφάλειας.

Ο ίδιος λόγος μπορεί να εξηγήσει την προβλεπόμενη αναγέννηση του κλασικού κακόβουλου κώδικα όπως οι ιοί το 2009. Η χρήση των όλο και περισσότερο περίπλοκων τεχνολογιών ανίχνευσης όπως η Συλλογική Νοημοσύνη της Panda Security, ικανή να ανιχνεύσει ακόμα και τις χαμηλού επιπέδου επιθέσεις και τις νεώτερες τεχνικές malware, θα κάνει τους κυβερνο-απατεώνες να γυρίσουν στους παλαιούς κώδικες, που προσαρμόζονται στις νέες ανάγκες. Ξεχάστε τους ιούς με σκοπό να αποτρέψουν την λειτουργία των συστημάτων ή το άνοιγμα αρχείων, όπως έκαναν δέκα έτη πριν, και ετοιμαστείτε για ιούς που στοχεύουν στην απόκρυψη δούρειων ίππων που χρησιμοποιούνται για την κλοπή τραπεζικών πληροφοριών.

Τα ίδια εργαστήρια προβλέπουν έναν σημαντικό πολλαπλασιασμό του malware που θα στοχεύει τις νέες πλατφόρμες όπως Mac OS Leopard X, Linux ή iPhone. Εντούτοις, αυτοί οι νέοι κώδικες δεν θα είναι ποτέ τόσο πολυάριθμοι όσο εκείνοι για συστήματα με Windows. Το εργαστήριο έχει ανακαλύψει ακόμα ότι κάθε πτώση στην χρηματιστηριακή αγορά ακολουθείται από μια αύξηση στο ποσό malware σε κυκλοφορία. Ομοίως, η αύξηση στο ποσοστό ανεργίας μεταφράζεται σε μια ραγδαία αύξηση ψεύτικων προσφορών εργασίας που στοχεύουν στη στρατολόγηση "μεταφορέων χρημάτων".

Σύμφωνα με προβλέψεις, αυτό θα επαναληφθεί το 2009. Οι πλαστές προσφορές εργασίας θα συνεχίσουν να αυξάνονται όποτε το ποσοστό ανεργίας ανεβαίνει. Σε καταστάσεις οικονομικής κρίσης, οι κυβερνο-απατεώνες στοχεύουν στους άνεργους ανθρώπους με ελκυστικές προσφορές εργασίας που στην πραγματικότητα στοχεύουν στην αιχμαλώτιση "μεταφορέων χρημάτων", δηλαδή ανθρώπων για να τους βοηθήσουν να ξεπλύνουν χρήματα από παράνομες δραστηριότητες.

Πηγή: www.cosmo.gr

Δεν υπάρχουν σχόλια:

Παλαιότερες Αναρτήσεις

prev next

































.

Blog Archive