Atmosfera tensionata a rezultat in urma cresterii numarului de atacuri impotriva industriei de securitate informatica si a organizatiilor guvernamentale, conform unui raport publicat de Kaspersky Labs in aceasta saptamana. Raportul Malware Evolution 2005, Part II, pune cresterea activitatilor infractionale informatice pe seama lacomiei. Autorii de virusi nu mai sunt multumiti de profiturile pe care le realizeaza infectand computerele utilizatorilor, asa ca au adoptat tehnici mai agresive.
Conform raportului Kaspersky, atacatorii monitorizeaza indeaproape activitatea industriei antivirus. Ei folosesc mai multe scannere antivirus pentru a confrunta modificarile nou-aduse programelor malitioase existente cu bazele de date antivirus. Atacatorii incearca sa submineze aproape fiecare etapa a dezvoltarii de update-uri antivirus prin metode ca lansarea de atacuri denial-of-service impotriva retelelor companiilor de securitate. Scopul acestor atacuri, ca si al expedierii in masa prin mail a programelor malitioase, este de a face mai dificila interceptarea mostrelor de cod de care companiile antivirus au nevoie pentru dezvoltarea update-urilor. Impachetarea programelor malitioase prin mai multe programe de compresie si realizarea de malware care impiedica obtinerea update-urilor de securitate au devenit, de asemenea, tactici din ce in ce mai folosite.
-Pana nu demult, doar cateva grupuri de autori de virusi au folosit aceste tactici. Cu toate acestea, datele referitoare la situatia din 2005 indica faptul ca grupurile existente se asociaza, rezultand noi grupuri-, se arata in raportul Kaspersky. Autorii de virusi se razboiesc si intre ei. Unii folosesc programe malitiose care distrug software-ul dezvoltat de grupurile rivale. Autorii de malware se lupta pentru controlul asupra PC-urilor infectate. La inceputul lunii noiembrie 2005, de exemplu, a fost detectata o incercare de a prelua un botnet care a rezultat in schimbarea de trei ori intr-o singura zi a grupului care a preluat controlul asupra acestuia. -Infractorii au realizat ca este mult mai simplu sa obtina resurse deja infectate decat sa-si intretina propriile botnet-uri ori decat sa cumpere botnet-uri-, se arata in studiul Kaspersky.
Virus cross-platform pentru Windows si Linux
Expertii in securitate informatica au descoperit un malware proof-of-concept capabil, cel putin teoretic, sa infecteze atat sisteme Windows, cat si Linux. Linux-Bi-A/Win-Bi-A este scris in asa fel incat sa poata infecta atat fisierele Windows exe, cat si secventele Linux ELF. Virusul infecteaza doar fisierele din directorul curent al utilizatorului si nu se raspandeste. Codul Bi-A este simplu si singura actiune a virusului este de a injecta secvente de text in fisierele infectate. Bi-A nu prezinta un risc imediat la adresa utilizatorilor de computere, in forma sa actuala. Cu toate acestea, dupa cum noteaza Kaspersky Labs, este posibil ca autorii de virusi sa preia codul virusului ca baza pentru variante mai periculoase.
SANS Institute concluzioneaza ca aparitia malware-ului proof-of-concept este inca un motiv in plus pentru ca utilizatorii de computere sa nu-si opereze sistemele ca administratori. Operarea unui computer de pe un cont de utilizator limiteaza impactul atacurilor informatice, dar majoritatea utilizatorilor – cu precadere de Windows – nu tin cont de acest aspect.
