Oblężenie Windows: 20 lat innowacji malware'u
-
- IDG News Service,
-
- 03.03.2011, godz. 12:45
Jedna z wersji Koobface ostrzegająca o fałszywy wirusie na Facebooku (źródło: dailymail.co.uk)
Polecamy:
- Bezpieczeństwo na Facebooku: Koobface i przejęcie grup
- Fałszywe antywirusy to dochodowy biznes
- I ty możesz zostać cyberprzestępcą
- Stuxnet - dzieło zawodowca, najlepszy malware w historii?
Zobacz też:
- Stuxnet miał pięć celów?
- Polska celem ataku botnetu
- FBI ostrzega przed fałszywymi antywirusami
- Bezpieczeństwo sieci społecznościowych - jak się zabezpieczyć?
Sposób działania przestępców używających botnetu ZeuS
Dokąd zmierza malware
Windows 7 jest o wiele trudniejszy do złamania niż jego poprzednicy. Mali gracze malware zostali wypchnięci z rynku, a więksi szukają nowych możliwości. Luki zero-day w Windows ciągle są dużo warte, a ci którzy je znajdują są obecnie mniej skłonni do ich wykorzystywania w celu robienia sobie żartów.
Można się spodziewać , że malware będzie się nadal rozwijał w nowatorski sposób. Jednym z istotnych tendencji jest wzrost ataków ograniczonych do systemu Windows. Koobface, na przykład, działa w systemie Windows, ale służy do zbierania informacji z Facebooka i MySpace'a. Przekonuje użytkowników do zainstalowania fałszywych programów antymalware i w ten sposób nielegalnie zarabia na serwisach społecznościowych.
Zobacz również:
- Windows 11: nowości, które warto poznać
- Bardzo zła informacja dla użytkowników smartfonów z Androidem
Innm trendem jest szpiegostwo przemysłowe. Celem ataku robaka Stuxnet były podobno wirówki wzbogacające uran w irańskiej elektrowni atomowej. Nie jest to do końca pewne, ale trzeba przyznać, że wykorzystuje on robiący wrażenie zestaw błędów zero-day systemu Windows i kodu Siemens Step 7, a jego ofiarami stały się zakłady przemysłowe.
Kolejną tendencją są zestawy do tworzenia malware takie jak ten botnetu ZeuS. Utalentowany twórca takiego narzędzia może żyć na przyzwoitym poziomie, przy znacznie zmniejszonym ryzyku. Nie musi rozpowszechniać malware’u, utrzymywać serwerów odbierających skradzione dane, ani szukać sposobów na ich spieniężenie. Podobno niedawno, Zeus i SpyEye połączyły siły i najnowszy kod źródłowy ZeuS można kupić za jedyne 100 000 dolarów. Dzięki niemu można tworzyć i sprzedawać przygotowane na zamówienie zestawy do tworzenia malware'u. To jakby marketing sieciowy w branży złośliwego oprogramowania.
Jednak najpopularniejszym kierunkiem rozwoju malware jest zastosowanie socjotechniki. Coraz trudniej jest złamać Windows, ale nie zmieniło się nic jeśli chodzi o atak na najsłabsze ogniwo, czyli użytkownika. Mogą pojawić się kolejni oszuści i kolejne fałszywe telefony od wsparcia technicznego Windows, a zdezorientowani ludzie chętnie udzielą istotnych informacji każdemu, kto będzie twierdził, że rozwiąże ich problemy.
Malware Windows bardzo się zmienił w ciągu ostatnich 20 lat, ale ludzie niekoniecznie.
Autorzy
Radosław Szpunar
PCWorld
Pracuję w redakcji IDG od listopada 2010 roku. Interesuje mnie błyskawiczny przepływ informacji. To dzięki niemu najświeższe wiadomości w mgnieniu oka stają powszechnym dobrem. Lubię bezpłatne oprogramowanie, a także klasykę gier komputerowych i produkcje niezależne. Z racji wykształcenia geograficznego w moich tekstach gości czasem „egzotyka” i „prawdziwy kosmos”. Poza pisaniem dla IDG ciekawi mnie religia, filmy sci-fi, muzyka rockowa i jazda na rowerze.
Kontakt: Radosław Szpunar
