Bančni trojanci in lažni protivirusni programi bodo prevladujoče oblike škodljivih kod v letu 2009. Bančni trojanci so ustvarjeni za krajo gesel za opravljanje bančnih storitev, številk računov, itd.. Lažni protivirusni programi pa se skušajo uporabnikom predstaviti kot pravi protivirusni programi in prepričati žrtve napada, da je njihov računalnik okužen s škodljivimi kodami. Žrtve so tako napeljane k nakupu lažnih sleparskih protivirusnih programov za odstarnitev okužb. Kiber kriminalci trenutno dobro služijo na podlagi teh metod prevar.

V Panda laboratorijih napovedujejo povečano uporabo socialnih omrežij za distribucijo škodljivih kod, ne samo črvov, ki se poskušajo širiti od enega uporabnika k drugemu, temveč tudi škodljivih kod, ki so ustvarjene za izvajanje bolj nevarnih akcij, kot je na primer kraja zaupnih podatkov.

Prav tako se bo povečalo število napadov distribucije škodljivih kod preko SQL. Tovrstni napadi okužijo uporabnike, ki obiskujejo določene internetne strani, brez da bi se tega zavedali. Da bi to storili, kiber kriminalci izkoristijo ranljivosti na strežnikih, ki gostijo te strani.

Tehnika, ki bo postala popularna v letu 2009, bo uporaba prilagojenih packer-jev in obfuscator-jev. To so orodja, uporabljena za kompresiranje (stiskanje) škodljivih kod in otežuje odkrivanje le-teh. Kiber kriminalci se bodo poskušali izogniti tradicionalnim orodjem, ki so dostopni na forumih, web straneh, itd., tako da se kode sprevržejo v svoje lastne obfuscator-je da bi se izognile “na podpisu baziranemu” odkrivanju protivirusnih rešitev.

Iz istega razloga lahko pojasnimo za leto 2009 ponovno anticipirano rojstvo klasičnih škodljivih kod. Uporaba izjemno sofisticiranih tehnologij za odkrivanje, kot je na primer kolektivna inteligenca Pande Security, ki je sposobna odkrivanja celo napadov nizkega nivoja in najnovejših tehnik škodljivih kod, bo kiber kriminalce obrnila nazaj k uporabi starih kod, prilagojenih novim potrebam. Pozabite na viruse, ki so ustvarjeni za to da preprečijo delovanje sistema ali odpiranje datotek, kot se je to dogajalo pred desetimi leti. Pripravite se na viruse, ki skrivajo trojance namenjene kraji bančnih informacij.

Nove platforme

Panda Security laboratoriji napovedujejo pomembno razmnoževanje škodljivih kod, ki bodo napadale nove platforme kot so Mac OS Leopard X, Linux ali iPhone. Kakorkoli že pa te nove kode ne bodo nikoli tako številčne kot tiste, ki napadajo Windows sisteme.

“Število škodljivih kod, ustvarjenih za sisteme Mac ali Linux platform bo v letu 2009 naraslo, čeprav bodo kljub temu predstavljale majhen delež, v primerjavi s celotnim številom groženj. Razlog temu je učinkovitost. Če vsak primer e-maila, naslovljen na milijon ljudi okuži vsaj 3 % ljudi, je očitno, da je veliko bolj učinkovito, če ga pošljejo na platforme, ki jih uporablja milijon uporabnikov, kot pa na druge, ki so manj popularne in nimajo tako številčne uporabe in s tem ponujajo manjše število potencialnih žrtev”, pojasnjuje Luis Corrons, tehnični direktor Pandinih laboratorijev.

Računalniške grožnje in finančna kriza

Zadnjih nekaj mesecev v letu 2008, so Pandini laboratoriji izvedli raziskavo, ki je pokazala jasno korelacijo med finančno krizo in strategijo škodljivih kod. Laboratoriji so odkrili, da je bil vsak padec na borzi spremljan s količino škodljivih kod v obtoku. Podobno se je porast nezaposlenosti pretvoril v boom lažnih ponudb dela.

Po napovedih Panda laboratorijev se bo podobno dogajalo tudi v letu 2009. Lažne ponudbe del se bodo večale skupaj s porastom nezaposlenosti. V času finančne krize, kiber kriminalci prežijo nad nezaposlenimi tako, da jim pošiljajo ponudbe vabljivih šlužb, ki v resnici lovijo mule, ljudi, ki jim pomagajo prati denar, pridobljen iz ilegalnih aktivnosti.

“Če povzamemo vse skupaj lahko pričakujemo v letu 2009 porast škodljivih kod, ki bodo postale tudi bolj sofisticirane in jih bo tako težje odkriti. Prav tako bo zaznati porast na področju web-baziranih napadov in napadov preko socialnih omrežij, ki dovoljujejo bolj tihe okužbe”, pravi Corrons. “Finančna kriza bo prav tako prinesla porast v škodljivih kodah in lažnih ponudbah dela.”