Kako navode stručnjaci finske antivirusne kompanije F-Secure (www.f-secure.co.yu), broj novih zlonamernih programa nikad nije bio veći. Laboratorije ove kompanije u Helsinkiju i Kuala Lumpuru sedam dana u nedelji, 365 dana godišnje, prime oko 25.000 uzoraka malwarea - svakodnevno. Ako se ovakav tempo održi i u narednom periodu, do kraja 2008. godine dostići će se "magična" brojka od milion virusa napisanih za Windows operativne sisteme.
Primećuje se, međutim, zanimljiv fenomen: iako je brojnost malicioznih programa sve veća, korisnici se sve manje žale na njih. Osnovni razlog ove svojevrsne iluzije jeste izmena u strategiji koju primenjuju njihovi tvorci. Naime, do pre svega par godina, većina malwarea distribuirala se putem attachmenta unutar zaraženih email poruka. Na taj način, milioni računara bili su inficirani virusima poput Baglea, Mydooma ili Warezova. Danas, međutim, ogromna većina kompanija i organizacija aktivno filtrira svoj mail saobraćaj i time eliminiše zaražene poruke.
Da bi doskočili novim izazovima, autori zlonamernog koda sve češće pribegavaju njegovom širenju putem tzv. drive-by downloada. Tipičan put zaraze je preko neželjene (spam) email poruke koja u sebi ne sadrži ništa direktno štetno, ali koja primaoca navodi da klikne na web link u njoj, čime on dospeva na web stranicu na kojoj se automatski infcira, bez da je išta učinio da se to dogodi.
Ovakav način inficiranja moguć je ukoliko korisnik Interneta nema propisno bezbednosno zakrpljen operativni sistem, siguran web čitač i legalan i operativan antivirusni program. Doduše, čak i da su ovi bezbednosni parametri ispunjeni, korisnik uvek može postati žrtvom sopstvene lakomislenosti time što će manuelno pokrenuti preuzimanje i pokretanje zlonamerne aplikacije sa web stranice koja je sadrži. Popularni "mamci" posetiocu da klikne na neki link iz spam email poruke su navodi da je njegov snimak okačen na YouTube, da mu je neko poslao elektronsku razglednicu ili čestitku ili da mu se neka kompanija zahvaljuje na izvršenoj narudžbini.
Još jedna od inovativnih taktika jeste kreiranje zaraženih web stranica koje sadrže hiljade ključnih reči koje Google automatski indeksira i potom te stranice ponudi kao relevantne rezultate neke pretrage korisnika - retko ko će posumnjati da se iza sajta koji se na Googleu ukazao kao rezultat pretrage "šema za goblene", na primer, krije nešto opasno.
Naredni široko rašireni metod distribucije malwarea jeste putem hakovanja popularnih sajtova. Za razliku od nekadašnje prakse "defaceovanja", gde bi se izgled napadnutog sajta menjao po želji napadača, današnjim hakerima ne pada na pamet da vizuelno išta menjaju - oni samo postave par linija javaskripta na početnu stranicu kojima vrše inficiranje; naravno, bez ikakvog znanja posetioca.
Još perfidnija podvarijanta iste taktike jeste infiltriranje u sisteme za distribuciju online oglasa. Na taj način, napadači su u mogućnosti da zaraze milione kompjutera, a da toga ne budu svesni čak ni administratori sajtova na kojima se vrte oglasi-izvor zaraze. U poslednje vreme, na ovaj način su "pali" i neki ekstremno posećeni sajtovi, poput expedia.com ili nhl.com.
Upravo zbog izmeštanja težišta napada sa SMTP (mail) komunikacije na HTTP (web), preporuka firmama je da u svoj bezbednosni sistem uključe i rešenja koja vrše aktivno filtriranje HTTP saobraćaja na gateway nivou.

Ostale vestiArhiva