Analiza GeCAD NET pentru aceasta vara scoate in evidenta recrudescenta amenintarilor virale, precum si unele tendinte noi in domeniul securitatii informatice. Prognoza pentru lunile iulie si august ale acestui an indica o vara fierbinte pentru administratorii de sistem care vor trebui sa faca fata unor generatii noi de virusi si unui flux continuu de actualizari ale principalelor aplicatii din cauza descoperirii unor noi vulnerabilitati.
Luna mai – record la productia de virusi
In luna mai s-a inregistrat un record – au aparut 53 de virusi noi importanti (si aproximativ 1.000 in total), reusind sa infecteze peste patru milioane de calculatoare din intreaga lume (si cateva zeci de milioane de mesaje…). Dintre acestia insa, numai unul a fost cotat la gradul de periculozitate maxima (Sasser.B), alti doi avand periculozitate medie (Sasser.A si Wallon.A). Majoritatea au fost versiuni ale celor mai importanti virusi, iar cei mai periculosi au fost tot viermii Internet (virusi cu propagare in masa prin e-mail). In iunie, aceasta tendinta a continuat, pana la sfarsitul lunii fiind estimat un numar de 40 de virusi, dintre care cei doi cu grad mediu de periculozitate (Korgo.F si Erkez.B/Safi.B) au fost viermi Internet.
In afara statisticilor, este interesant de remarcat ca doar doi-trei virusi sunt responsabili pentru mai mult de 80% din infectari. De altfel, cele mai multe infectii le-au reusit in aceasta perioada tot viermii mai -batrani- in domeniu, lansati in valul din primavara.
Korgo – noua vedeta. Dar cam prafuita
Asemenea inaintasului sau Sasser, Korgo exploateaza aceeasi vulnerabilitate Microsoft publicata in luna aprilie. Desi tine in alerta administratorii de sistem de pretutindeni, el nu a reusit sa ajunga la nivelul lui Sasser – tocmai datorita masurilor de precautie luate intre timp. De remarcat si faptul ca ambii viermi nu au putere mare de distrugere, principalul lor scop fiind propagarea la cat mai multi utilizatori. Totusi, nu trebuie trecuta cu vederea posibilitatea ca atacatorul sa preia controlul asupra computerelor neprotejate, surse din piata de securitate neexcluzand posibilitatea ca acest ultim vierme sa fie un experiment periculos, care poate precede un atac de proportii asupra retelelor vulnerabile, mai ales avand in vedere faptul ca viermele Korgo se camufleaza in sistemele infectate, asteptand comenzile din partea celui care preia controlul asupra computerului respectiv.
Atac pe toate fronturile: pe 64 biti, pe mobile si pe site-urile web
Primul virus pe 64 de biti nu a fost o surpriza, Rugrat fiind de fapt un virus de concept, care arata doar ca si sistemele ce ruleaza pe 64 de biti pot fi infectate. Virusul in sine nu este prea periculos, insa el vine sa demonstreze un lucru cat se poate de suparator: indiferent de avansul tehnologiilor, nu vom scapa de virusi.
In schimb, primul virus pentru telefoanele mobile ce ruleaza sub sistemul Symbian i-a luat pe multi prin surprindere. Cabir nu este un virus periculos, pentru ca este tot un virus de concept, insa aparitia sa (detectata in mediul de laborator, el nefiind catalogat deocamdata ca fiind un virus activ sau -in the wild-) este un motiv de preocupare pentru specialisti. -Desi Cabir este un virus relativ inofensiv si dificil de transmis mai departe, ne putem astepta ca viitorii virusi pentru telefoanele mobile sa manipuleze informatiile personale stocate pe telefonul mobil si sa le transmita mai departe chiar fara voia utilizatorului. Daca aceasta noua platforma de raspandire a virusilor ia amploare, pe langa calculatoarele personale va trebui sa ne protejam si telefoanele mobile-, este de parere Alin Dobre – Software Test Engineer, GeCAD Technologies. Posesorii de telefoane mobile -normale-, care nu functioneaza sub un anume sistem de operare, pot sta linistiti.
Probleme avem deocamdata mai ales cu noi generatii de virusi, tot mai inventivi. Unul dintre ei, Scob, profita de o vulnerabilitate din Microsoft si se propaga prin intermediul unor site-uri web infectate. Troianul nu este insa prea periculos, el putand fi detectat cu usurinta de un program antivirus.
Companiile din industrie organizeaza strategii de aparare
In fata fluxului continuu de virusi, viermi si troieni, marile companii producatoare de software si hardware au inceput sa se coalizeze pentru a gasi solutii noi la o problema care devine deja mult prea suparatoare. Astfel, Cisco Systems, Inc. si Trend Micro Inc. au anuntat in iunie inceperea unei colaborari pentru dezvoltarea unor servicii complete de securitate impotriva amenintarilor electronice, pentru a ajuta la protejarea retelelor companiilor din intreaga lume prin integrarea infrastructurii de retea si sistemele de securitate Cisco cu tehnologiile Trend Micro din domeniul antivirus. Acest acord va oferi capacitati extinse de detectie a amenintarilor electronice, precum si un nivel suplimentar de protectie in timp real impotriva atacurilor din partea virusilor si viermilor cunoscuti sau necunoscuti.
La randul sau, Microsoft a inceput sa ofere semnale cu privire la scoaterea pe piata a propriei solutii antivirus, ca urmare a achizitiei, in 2003, a tehnologiei de securitate RAV, produsa de GeCAD. Nu s-a specificat inca sub ce forma va fi oferita solutia, insa intrarea Microsoft pe aceasta piata va declansa, fara indoiala, mutari strategice de proportii. Cei care vor avea de castigat de pe urma concurentei acerbe de pe aceasta piata vor fi utilizatorii. Pe piata securitatii IT corporate din Romania se remarca si punerea unui accent tot mai puternic pe serviciile asociate programelor antivirus si aparitia unor solutii de securizare a unor domenii noi (precum platile prin Internet) care accelereaza procesele economice de varf.
