Rok války botnetů a recyklace malwaru

Řadu prognóz na rok 2011 rozšířila svým příspěvkem také společnost Fortinet...
Její hlavní předpovědi jsou následující: 

1.

Podle Fortinetu v tomto roce dojde k větší mezinárodní spolupráci při postupu proti botnetům. Podaří se odstavit řadu řídicích serverů i zatknout řadu podvodníků, půjde ovšem často jen o dočasné úspěchy a mnohé botnety se opět obnoví. Provozovatelé botnetů budou reagovat spojováním svých gangů.

2.

Špatně zabezpečené počítače jsou dnes často infikovány mnoha škodlivými kódy. Podvodníci se budou snažit zneužívání zombií „monopolizovat“, tj. v infikovaných počítačích likvidovat jiné škodlivé kódy a jejich aktivitu (např. komunikaci s řídicími servery přes IRC). Cena infikovaných počítačů poroste, zločinci utrží letos ještě více peněz za služby, jako je pronájem botnetů. Bude snaha ovládnuté počítače efektivněji využívat a nechat je provádět podvodné aktivity po maximum času.

3.

Podvodníci se budou stále více zaměřovat na 64bitové systémy. Objeví se další techniky, jak obejít ochranné technologie DEP a ASLR zabudované do novějších verzí Windows. Zvýší se pokusy o obcházení sandboxů. Populární budou především postupy ROP (return oriented programming).

4.

Vzroste poptávka po odbornících ochotných přejít na druhou stranu zákona. Podvodníci se budou snažit získat do svých služeb vývojáře malwaru, odborníky na jeho šíření (budou fungovat různé affiliate programy) a ochranu před detekcí, provozovatele hostingových apod. služeb, ale i ty, kdo budou schopni upravovat již hotový malware na míru konkrétním požadavkům. Zájem samozřejmě bude i nadále o nekvalifikované „bílé koně“, s jejichž pomocí se budou realizovat bankovní převody, stejně jako o lidi luštící ochranu CAPTCHA. Provozovatelé botnetů se pokusí stále více využívat přidružené podvodníky, nechat si platit za pronájem a vlastní metody zneužívání a „obchodní model“ nechávat na prostřednících.

5.

Vývoj malwaru bude stále efektivnější. K dispozici je celá řada polotovarů a komponent, které už stačí jen skládat do balíčků šitých na míru. Komunita vývojářů malwaru stále více využívá postupy typu copy-paste, podobně jako programátoři legitimních aplikací. Recyklování kódu ještě vzroste, objeví se i nové modely prodeje, kdy základní verze bude obíhat v šedé zóně zadarmo, ale prodávat se budou různé rozšiřující doplňky a vylepšení.

Zdroj: Help Net Security, CSO Online