W internecie nie będzie bezpiecznie
- Andrzej Maciejewski,
- 09.11.2006, godz. 15:21
Działają w ukryciu
Badania Symanteka wskazują, że nasila się stosowanie technik zapobiegających wykryciu nadużyć. "W pierwszej połowie 2006 roku 18 proc. wszystkich wykrytych przez firmę Symantec próbek destrukcyjnego kodu stanowiły próbki nowe" - mówi Samonek. Oznacza to, że przestępcy starają się obchodzić istniejące zabezpieczenia - programy antywirusowe, korzystające z baz danych sygnatur oraz systemy wykrywania włamań.
Spam, phishing, szkodliwe oprogramowanie typu adware i spyware oraz ataki denial-of-service stanowią źródło zarobku współczesnych e-przestępców korzystających z tzw. botnetów (czyli sieci komputerów nad którymi przejęli kontrolę). "Symantec zidentyfikował w analizowanych miesiącach ponad 4,6 mln aktywnych komputerów w sieciach botów, przy średnio 57 717 aktywnych komputerach dziennie" - mówi Samonek. "W pierwszej połowie 2006 r. odnotowywano średnio 6110 ataków typu DoS dziennie" - dodaje Samonek.
Nie będzie lepiej
"W przyszłości spodziewamy się ponownego wzrostu popularności polimorfizmu i innych technik, mających na celu obchodzenie zabezpieczeń w 32-bitowych wersjach systemu Windows, wzrostu liczby zagrożeń wykorzystujących elementy zjawiska "Web 2.0" (np. publikowanie treści przez użytkowników) oraz technologie typu AJAX, zagrożeń bezpieczeństwa związanych z premierą systemu operacyjnego Windows Vista, a także zwiększenia liczby odnotowywanych luk w zabezpieczeniach wskutek użycia programów lub skryptów typu "fuzzer" przeznaczonych do wyszukiwania luk w kodzie oprogramowania" - mówi Jarosław Samonek.
***
Całość raportu jest dostępna pod adresem: www.symantec.pl/threatreport/