Oblężenie Windows: 20 lat innowacji malware'u


Dokąd zmierza malware

Windows 7 jest o wiele trudniejszy do złamania niż jego poprzednicy. Mali gracze malware zostali wypchnięci z rynku, a więksi szukają nowych możliwości. Luki zero-day w Windows ciągle są dużo warte, a ci którzy je znajdują są obecnie mniej skłonni do ich wykorzystywania w celu robienia sobie żartów.

Można się spodziewać , że malware będzie się nadal rozwijał w nowatorski sposób. Jednym z istotnych tendencji jest wzrost ataków ograniczonych do systemu Windows. Koobface, na przykład, działa w systemie Windows, ale służy do zbierania informacji z Facebooka i MySpace'a. Przekonuje użytkowników do zainstalowania fałszywych programów antymalware i w ten sposób nielegalnie zarabia na serwisach społecznościowych.

Innm trendem jest szpiegostwo przemysłowe. Celem ataku robaka Stuxnet były podobno wirówki wzbogacające uran w irańskiej elektrowni atomowej. Nie jest to do końca pewne, ale trzeba przyznać, że wykorzystuje on robiący wrażenie zestaw błędów zero-day systemu Windows i kodu Siemens Step 7, a jego ofiarami stały się zakłady przemysłowe.

Kolejną tendencją są zestawy do tworzenia malware takie jak ten botnetu ZeuS. Utalentowany twórca takiego narzędzia może żyć na przyzwoitym poziomie, przy znacznie zmniejszonym ryzyku. Nie musi rozpowszechniać malware’u, utrzymywać serwerów odbierających skradzione dane, ani szukać sposobów na ich spieniężenie. Podobno niedawno, Zeus i SpyEye połączyły siły i najnowszy kod źródłowy ZeuS można kupić za jedyne 100 000 dolarów. Dzięki niemu można tworzyć i sprzedawać przygotowane na zamówienie zestawy do tworzenia malware'u. To jakby marketing sieciowy w branży złośliwego oprogramowania.

Jednak najpopularniejszym kierunkiem rozwoju malware jest zastosowanie socjotechniki. Coraz trudniej jest złamać Windows, ale nie zmieniło się nic jeśli chodzi o atak na najsłabsze ogniwo, czyli użytkownika. Mogą pojawić się kolejni oszuści i kolejne fałszywe telefony od wsparcia technicznego Windows, a zdezorientowani ludzie chętnie udzielą istotnych informacji każdemu, kto będzie twierdził, że rozwiąże ich problemy.

Malware Windows bardzo się zmienił w ciągu ostatnich 20 lat, ale ludzie niekoniecznie.