Panda
Software przygotowała kwartalny raport o zagrożeniach internetowych na
podstawie danych zebranych przez bezpłatny skaner antywirusowy
online Panda ActiveScan. Według raportu najczęstszą przyczyną
infekcji w miesiącach od kwietnia do czerwca 2005r. były programy
typu spyware i adware. Aż 51% przypadków wykrytych przez Panda
ActiveScan dotyczy tych dwóch kategorii oprogramowania.
Drugim co do wielkości źródłem infekcji są trojany, które stanowiły
21% wykrytych przypadków. Jest to 3% wzrost w stosunku do
poprzedniego kwartału. Spośród nich aż 27% należało do grupy
Downloader, mających na celu pobranie do zainfekowanego komputera
innej złośliwej aplikacji, głównie programu szpiegującego lub
adware. W pierwszym kwartale tego roku grupa Downloader stanowiła
tylko 5% wszystkich wykrytych trojanów. Jest to więc kilkakrotny
wzrost aktywności trojanów z tej rodziny. Zaobserwowano wyraźny
trend rozprzestrzeniania się trojanów odpowiedzialnych za kradzież
danych finansowych przechowywanych w komputerach. Stanowi to
bezpośrednie zagrożenie dla użytkowników posiadających internetowe
konta bankowe.
Robaki internetowe były odpowiedzialne "tylko" za 7% wykrytych
infekcji, podczas gdy w poprzednim kwartale odnotowano ich
aktywność na poziomie 11%. Należy zwrócić również uwagę na
finansowy motyw autorów robaków. Głównych ich celem było nie tylko
jak najszybsze i najszersze ich rozprzestrzenianie, ale również
zainstalowanie w systemie innych złośliwych kodów. Jednym z takich
przykładów jest rodzina robaków Mytob licząca ponad 60 członków.
Robaki te mogą na przykład tworzyć sieć komputerów zainfekowanych
określonym typem programu szpiegowskiego lub przekształcić komputer
w "zombie", który może zostać wykorzystany przez twórców do
szkodliwych celów - rozsyłania spamu czy ataków na inne
komputery.
Twórcy złośliwych aplikacji intensywnie poszukują nowych kanałów,
za pośrednictwem których mogliby rozprzestrzeniać swoje programy.
Tradycyjne sposoby, takie jak poczta elektroniczna powoli zaczynają
tracić na znaczeniu w związku z rosnącą świadomością użytkowników.
W celu rozpowszechniania programów typu spyware i adware
wykorzystuje się witryny internetowe. Użytkownik odwiedzając
spreparowaną stronę, podstępem skłaniany jest do instalacji
powyższych aplikacji. Hakerzy coraz częściej sięgają też do
komunikatorów internetowych jako narzędzi do rozprzestrzeniania
różnego rodzaju zagrożeń.
Laboratorium Panda Software odnotowało także wzrost liczby
przypadków phishingu - rodzaju kradzieży przez Internet -
polegającej na pozyskiwaniu poufnych danych użytkowników poprzez
oszukiwanie ich wiadomościami e-mail pozornie wysyłanymi przez
wiarygodne instytucje, np. banki.
Wzrostowi przypadków podszywania się towarzyszy pojawienie się
nowych form kradzieży przez Internet. Jedna z nich, znana jako
pharming, może stać się wkrótce dużym zagrożeniem. Polega ona na
powiadamianiu serwerów DNS o adresach używanych podczas korzystania
z sieci Internet. W ten sposób użytkownik wpisując adres swojego
banku może otworzyć stronę doskonale imitującą oryginalną stronę
banku, lecz w rzeczywistości utworzoną przez hakera, który otrzyma
wszystkie dane wprowadzane przez użytkownika.
Pełną treść raportu (w języku angielskim) można pobrać ze stron Panda Software.