7. únor 2006 – Mírný ústup počítačových virů ve prospěch různých graywarových hrozeb zaznamenalo v roce 2005 centrum WTC (World Tracking Center) společnosti Trend Micro, Inc. (TSE: 4704, NASDAQ: TMIC), které monitoruje celosvětový výskyt škodlivého softwaru (malwaru), spamu a dalších ilegálních aktivit zneužívajících internet. Vyplývá to z výroční zprávy Trend Micro 2005 Roundup zveřejněné před koncem roku 2005 a doplněné podrobnými grafy dokumentujícími jednotlivá rizika.
Nejrozšířenějším virem za rok 2005 se stal červ WORM_NETSKY.P s více než 1600 tisíci nakažených počítačů a javový applet JAVA_BYTEVER.A s více než 660 tisící průniků. Šestadvacet procent všech vyhlášených poplachů se týkalo některé z variant červa WORM_MYTOB, červ WORM_SOBER měl na svědomí 16 procent poplachů.
Nejúspěšnější metodou šíření malwaru bylo minulý rok jejich umisťování na sdílené síťové disky (37 procent), následované zneužitím slabých míst v operačních a dalších systémech (19 procent). Rozesílání kódu mailem, zneužití IRC messagingu a přímé sdílení se na šíření malwaru podílelo shodně deseti procenty.
Kvůli ztíženému odhalení svých výtvorů využívali autoři malwaru v hojné míře binární packery umožňující průběžnou změnu souborů s červy a boty a tím pádem jejich snazší šíření. S objevem botu ZOTOB je také zřejmé, že tvůrci malwaru již mají k dispozici jak technologie, tak snahu zneužívat slabá místa v operačních systémech okamžitě potom, co jsou tato slabá místa zveřejněna.
Spammeři začali své oběti stále častěji oslovovat i v jiných jazycích než v angličtině. Nejčastějšími tématu spamu byly nabídky hazardních her, erotických služeb a vzdělávání. Ani phishingové aktivity (zahrnované do kategorie spamu) v loňském roce nepolevovaly, i když explicitní zobrazení phishingové adresy se objevilo pouze ve 13 procentech spamů (oproti 76 % v roce 2004).
V minulém roce došlo také k dalšímu rozmachu malwaru pro mobilní telefony. Objevil se první červ pro různé mobilní platformy a také první malware určený pro sbírání kontaktů uložených v mobilu a jejich zasílání na jiný mobil nacházející se ve stejné oblasti. Rok 2005 znamenal i větší rozšíření rootkitů, přičemž v jeho závěru se objevily i rootkity spojené s jinými druhy hrozeb.
I v roce 2005 byla většina hrozeb motivována finančním prospěchem, nikoli snahou o zviditelnění nebo vychloubačstvím. Útočníkům jde stále více o krádež informací, proto se snaží útočit spíše na konkrétní organizaci nebo menší skupinu uživatelů počítačů. Speciálně vytvořené trojské koně se pomalu šíří, často zůstávají dlouhou dobu neidentifikovány a během svého působení sbírají důvěrné informace.
V roce 2005 se objevil i nový druh útoku označovaný jako spy-phishing, při němž se trojský kůň využívá pro zjištění přístupového jména a hesla na určitou webovou stránku. Stále častěji také dochází ke kombinovaným útokům, kdy spam je nositelem jak trojského koně, tak spywaru nebo adwaru, mnohdy od jiných původců. Útočník tak nejen získává potenciálně zpeněžitelné informace z infikovaného počítače, ale zároveň dostává provizi od zadavatelů adwarových reklamních kampaní. Jeden program zavedený do počítače oběti může postupně stahovat další malware a nakonec je počítač zamořen mnoha různými škodlivými kódy a využíván k různým nekalým účelům.
Výhled na rok 2006
Trend Micro předpovídá ve zprávě Trend Micro 2005 Roundup následující trendy pro rok 2006:
- Spolu se vzrůstající životností parazitických kódů obsažených v současném malwaru bude stále stoupat počet případů spy-phishingu.
- Využitím rootkitů se zvýší funkcionalita botů.
- Největší nebezpečí pro jednotlivé společnosti bude znamenat přesně zacílený phishing snažící se proniknout do celého podnikového informačního systému (spear-phishing).
- Spam bude sice stále více využívat lokální jazyky a dialekty, ale jeho většina bude i nadále směřovat do nejziskovějších kultur, u nichž se předpokládá schopnost utrácet za nabízené produkty a služby.
- Proti odhalení malwaru skenovacím softwarem se budou dále používat speciální komprimovací programy (packery).
- Messagingové protokoly jako IRM, IM a P2P budou i nadále vytvářet cesty pro přímý průchod firewally a sloužit tak jako infekční cesty.
- Doba mezi objevením a zneužitím slabých míst v softwaru se bude zkracovat.
- Stírání hranic mezi graywarem a malwarem zjednoduší snahu dodavatelů bezpečnostních řešení o snížení graywarových hrozeb soudními procesy nebo odstraňováním.
- Dojde k nástupu botů a botnetů, které přinášejí svým tvůrcům nemalé zisky. Počet nakažených počítačů se pomalu ustálí, protože vylepšené nebo konkurenční boty budou především nahrazovat současné.
- Zvýšení účinnosti metod pro ukrývání, především rootkitů, ale i dalších. S nástupem nové verze Microsoft Windows budou sice muset programátoři rootkitů změnit své postupy, ale rootkitů pro současná Windows se to nedotkne.
- Zvýší se počet případů spy-phishingu a cílených útoků v podobném duchu jako tradiční phishing. Cílené útoky mohou zasáhnout menší počet obětí, což umožní útočníkům, aby se lépe a delší dobu ukrývali.
- Adware a spyware se stane na dlouho velmi běžným softwarem díky tomu, že reklamní kampaně na internetu generují stále větší množství peněz. Svědčí o tom i snaha autorů malwaru umisťovat do svých výtvorů adware.
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese http://www.trendmicro-europe.com.
