Ingezonden persbericht
IT gevaren in 2005
Gorinchem, 7 januari 2005 - Voorspellingen over hoe malware zich zal evolueren in 2005 is geen eenvoudige taak. Maar, met het voorbije jaar als referentiepunt, geeft Panda Software toch een globaal overzicht over hoe zaken zich mogelijk ontwikkelen tijdens de volgende 12 maanden.
- Financiële winst: leitmotiv onder malware ontwikkelaars
Waarschijnlijk is het meest opmerkelijke kenmerk van 2004 dat dit het einde betekende van een tijdperk waarin malware ontwikkelaars hoofdzakelijk op zoek waren naar erkenning. De nieuwe trend is dat malware ontwikkelaars financiële winst beogen via fraude of door het stelen en verkopen van vertrouwelijke informatie. Spyware, bijvoorbeeld, is geëvolueerd tot één van de meest gevreesde Internetbedreigingen in bedrijfsomgevingen. Gezien deze trend is het waarschijnlijk dat spyware en andere malware (zoals Trojans) en adware, die vertrouwelijke informatie steelt, verder zal blijven groeien.
Tegelijkertijd zullen phishing aanvallen één van de meest serieuze bedreigingen van het nieuwe jaar worden. De technieken die gebruikt worden voor dit soort online fraude wordt complexer en gevarieerder, hoewel gespecialiseerde Trojans ook prominent zullen aanwezig zijn.
- Zwakke plekken in software om malware snel te verspreiden
Als er gedurende 2004 een betekenisvolle stijging was in pogingen om zwakke plekken in veel-gebruikte software te ontdekken en te exploiteren, dan zal in 2005 een verdere stijging van dit soort activiteit ontstaan. Men mag zich eraan verwachten dat alle soorten malware misbruik gaan maken van recent ontdekte zwakke plekken in software om zich zo wijd en zo snel mogelijk te verspreiden.
- Virussen die nieuwe platformen aantasten
Eén van de echte verrassingen in 2004 was de verschijning van Cabir, de eerste worm die mobiele telefoons infecteerde. Er bestaat geen twijfel over dat de mobiele telefonie een gebied is dat de ontwikkelaars van malware interesseert. Het is dan ook zeer waarschijnlijk dat het aantal aanvallen op mobiele telefoons en andere platformen, in combinatie met nieuwe concepten, zal stijgen.
- Geen enkele website is veilig op Internet
Aanvallen die uitgevoerd worden door downloads van kwaadaardige code vanop websites stegen beduidend doorheen 2004. Er kan dan ook gesteld worden dat dit soort aanvallen zal blijven voortduren, vooral in relatie tot beveiligingsproblemen die Internetservers aantasten. Websites, met schijnbaar betrouwbare inhoud, kunnen gebruikt worden als platformen om Trojans, spyware en adware te verspreiden.
Algemene conclusie
Het laatste jaar betekende een ommekeer voor wat betreft Internetbedreigingen. Nu kan er een onderscheid gemaakt worden tussen twee soorten malware ontwikkelaars: dezen die gedreven worden door financiële winst en dezen die malware een stap verder nemen en nieuwe platformen en zwakke plekken in software exploiteren.
Uiteraard zullen de traditionele wormen niet verdwijnen in 2005, maar omdat Internetgebruikers meer ervaring hebben, zullen ze minder impact hebben dan de vorige jaren.
Over PandaLabs
Bij ontvangst van elk mogelijk geïnfecteerd bestand gaat de technische staf van Panda Software onmiddellijk aan de slag. Het bestand wordt geanalyseerd en afhankelijk van het bestandstype kunnen volgende acties ondernomen worden; demonteren, macro scanning, code analyse, & Als het bestand een nieuw virus bevat, worden desinfectie- en detectieroutines opgesteld en verstuurd naar de gebruikers.