В 2008 году ожидается лавина вредоносных кодов

Одним из ключевых факторов этого развития станет увеличение числа известных и неизвестных вредоносных кодов.

Поскольку в 2007 году наблюдался значительный прирост количества образцов по сравнению с предыдущими годами, данная тенденция сохранит и усилит свои позиции и в следующем, 2008 году. Кроме того, эксперты PandaLabs также считают, что в результате такого роста окажутся затронуты платформы, которые раньше не подвергались атакам кибер-предступников. То есть может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.

Цели создателей угроз не изменятся, и вряд ли будут отличаться от сегодняшних – стремление заполучить конфиденциальные данные для онлайнового мошенничества и краж. Сохранится присутствие банковских троянов и значительно увеличится число троянов, предназначенных для кражи информации у пользователей различных социальных сетей (Myspace, Facebook и др.) и онлайновых игр. В течение 2007 года кража этого вида данных в интернете фактически консолидировалась в виде новой криминальной бизнес-модели.

В течение поcледних лет различные утилиты для уcтановки вредоноcного ПО начали вcе активнее экcплуатировать уязвимоcти в cерверах c целью редактирования веб-cтраниц, cпоcобных автоматичеcки заражать компьютеры поcетителей. В 2008 году количеcтво таких утилит cтанет еще больше, поcкольку они уже неоднократно доказали cвою эффективноcть в виде заражения большого количеcтва cиcтем.

Кроме того, кибер-преcтупники по-прежнему будут приcтально наблюдать за появлением в операционных cиcтемах и приложениях новых уязвимоcтей, которые позволят им уcтанавливать на ПК вредоноcный код без ведома пользователя.

Кроме всего вышеперечисленного, также будут использоваться и классические технологии, такие как методы социального манипулирования, но в новых формах: от поздравительных открыток до фальшивых обновлений Windows. В 2008 году несомненно, будет возможность поближе познакомиться с новым способом распространения вредоносного ПО - так называемой drive-by download (т.е. "загрузка между делом"), которая заключается во вставке страницы, способной обнаруживать на целевых компьютерах уязвимости, которые можно использовать для заражения.

В плане новых тенденций в технологической области в 2007 году атаки становились все сложнее, как и новые вредоносные коды. Как правило, такая сложность возникает на базе слияния нескольких видов угроз, в результате чего на свет появляется гибридное вредоносное ПО. Все указывает на то, что в грядущем году этот феномен не исчезнет, а продолжит свое развитие. PandaLabs также отмечает, что управление такими вредоносными кодами, как боты или трояны, можно будет осуществлять в удаленном режиме не только посредством IRC, но и через пиринговые сети и протокол HTTP.