| 0 |
|
PandaLabs, антивредоносная лаборатория компании Panda Security, опубликовала свой прогноз развития Интернет-угроз на следующий год.
Одним из ключевых факторов этого развития станет увеличение числа известных и неизвестных вредоносных кодов. Поскольку в нынешнем году мы наблюдали значительный прирост количества образцов по сравнению с предыдущими годами, данная тенденция сохранит и усилит свои позиции и в следующем, 2008 году.
Эксперты PandaLabs считают, что в результате такого роста окажутся затронуты платформы, которые раньше не подвергались атакам кибер-предступников - может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.
Цели создателей угроз не изменятся, и вряд-ли будут отличаться от сегодняшних - стремление заполучить конфиденциальные данные для онлайнового мошенничества и краж. Сохранится присутствие банковских троянов и значительно увеличится число троянов, предназначенных для кражи информации у пользователей различных социальных сетей (Myspace, Facebook и др.) и онлайновых игр. В течение 2007 года кража этого вида данных в интернете фактически консолидировалась в виде новой криминальной бизнес-модели.
"Атакам подвергнутся не только используемые сегодня платформы. Поскольку такие средства связи, как iphone, gphone и др. приобретают у пользователей все большую популярность, вскоре и создатели вредоносного ПО начнут использовать их для распространения своих творений и получения прибыли", отмечает Луис Корронс, технический директор PandaLabs.
В течение последних лет мы стали свидетелями того, как различные утилиты для установки вредоносного ПО начали всё активнее эксплуатировать уязвимости в серверах с целью редактирования веб-страниц, способных автоматически заражать компьютеры посетителей. В 2008 году количество таких утилит станет еще больше, поскольку они уже неоднократно доказали свою эффективность в виде заражения большого количества систем. Кроме того, кибер-преступники по-прежнему будут пристально наблюдать за появлением в операционных системах и приложениях новых уязвимостей, которые позволят им устанавливать на ПК вредоносный код без ведома пользователя.
Отмечается, что вероятнее всего будет широко использоваться новый способ распространения вредоносного ПО - так называемой "drive-by download (т.е. "загрузка между делом")", которая заключается во вставке страницы, способной обнаруживать на целевых компьютерах уязвимости, которые можно использовать для заражения.
В плане новых тенденций в технологической области в 2007 году атаки становились всё сложнее, как и новые вредоносные коды. Как правило, такая сложность возникает на базе слияния нескольких видов угроз, в результате чего на свет появляется гибридное вредоносное ПО. Всё указывает на то, что в грядущем году этот феномен не исчезнет, а продолжит своё развитие.
PandaLabs также отмечает, что управление такими вредоносными кодами, как боты или трояны, можно будет осуществлять в удаленном режиме не только посредством IRC, но и через пиринговые сети и протокол HTTP. "Это способ, который кибер-преступники используют для успешности своих действий, т.к. данный вид системы позволяет производить кодирование коммуникаций, за счет чего обнаружить вредоносный код становится очень сложно", объясняет Луис Корронс.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
