O PandaLabs prevê um aumento contínuo no volume de malware (vírus, worms, Trojans, etc.) em circulação em 2009. Entre Janeiro e Agosto de 2008, o laboratório da Panda Security detectou tantas amostras de malware como nos 17 anos anteriores combinados, e esta tendência deverá continuar ou mesmo crescer durante 2009.Da mesma forma, a distribuição de malware através de ataques de injecção de SQL continuará a aumentar. Este tipo de ataques infecta os utilizadores sem estes se aperceberem, ao visitarem determinadas páginas Web. Para tal, os ciber-criminosos exploram vulnerabilidades nos servidores que armazenam essas páginas.
Uma técnica que se tornará certamente popular em 2009 será a utilização de pacotes e métodos de ocultação. Estas ferramentas são utilizadas para comprimir o malware tornando a detecção mais difícil. Os ciber-criminosos tentarão evitar as ferramentas comuns disponíveis em fóruns, websites, etc., e focar-se nas suas próprias técnicas de ocultação como tentativa de se evadirem às detecções baseadas em assinaturas das soluções de segurança.
A mesma razão pode explicar o reaparecimento antecipado de códigos maliciosos, como vírus, em 2009. A utilização de tecnologias de detecção cada vez mais sofisticadas, como a Inteligência Colectiva da Panda Security, capaz de detectar até ataques a baixo nível e as mais recentes técnicas de malware, levarão os ciber-criminosos a voltarem-se para códigos antigos, adaptados às novas necessidades. Não se tratarão dos vírus desenvolvidos para impedir os sistemas de funcionarem ou os ficheiros de serem abertos, como faziam há dez anos atrás, mas sim vírus destinados a ocultar Trojans utilizados para o roubo de informações bancárias.
O laboratório da Panda Security prevê uma proliferação significativa do malware direccionado a novas plataformas como o Mac OS Leopard X, Linux ou o iPhone. No entanto, estes novos códigos nunca serão tão numerosos como aqueles destinados a sistemas Windows.
“O número de variantes de malware criadas para as plataformas Mac ou Linux crescerá em 2009, embora representem uma percentagem muito reduzida comparativamente ao número total de ameaças. A razão para tal é a eficiência. Se, por cada amostra enviada por e-mail para um milhão de pessoas apenas 3% se tornarem infectadas, será obviamente muito mais produtivo enviá-la para uma plataforma utilizada por milhões de utilizadores do que para qualquer outra menos popular, que oferece um número muito mais reduzido de potenciais vítimas”, explica Luis Corrons, Director Técnico do PandaLabs.
Nos últimos meses de 2008, o PandaLabs conduziu uma pesquisa que demonstra uma clara correlação entre a crise financeira e as estratégias de malware. O laboratório descobriu que cada descida da Bolsa é acompanhada por um pico no volume de malware em circulação. Da mesma forma, o aumento da taxa de desemprego traduz-se num aumento significativo de ofertas de emprego falsas, de forma tentarem recrutar vítimas para novas fraudes.
De acordo com as previsões do PandaLabs, estas correlações manter-se-ão em 2009. As ofertas de emprego falsas continuarão a aumentar sempre que a taxa de desemprego crescer, e nas situações de maior crise financeira, os ciber-criminosos direccionar-se-ão essencialmente para indivíduos desempregados com ofertas de emprego atractivas que não passam de esquemas para a lavagem de dinheiro proveniente de fraudes cometidas.
“Resumindo, prevê-se que o malware em 2009 cresça e se torne mais sofisticado e difícil de detectar. Haverá ainda um aumento dos ataques baseados na Web e através de redes sociais, que permitirão mais infecções silenciosas”, afirma Corrons. “A crise financeira trará um aumento do malware e das falsas ofertas de emprego.”
Uma técnica que se tornará certamente popular em 2009 será a utilização de pacotes e métodos de ocultação. Estas ferramentas são utilizadas para comprimir o malware tornando a detecção mais difícil. Os ciber-criminosos tentarão evitar as ferramentas comuns disponíveis em fóruns, websites, etc., e focar-se nas suas próprias técnicas de ocultação como tentativa de se evadirem às detecções baseadas em assinaturas das soluções de segurança. A mesma razão pode explicar o reaparecimento antecipado de códigos maliciosos, como vírus, em 2009. A utilização de tecnologias de detecção cada vez mais sofisticadas, como a Inteligência Colectiva da Panda Security, capaz de detectar até ataques a baixo nível e as mais recentes técnicas de malware, levarão os ciber-criminosos a voltarem-se para códigos antigos, adaptados às novas necessidades. Não se tratarão dos vírus desenvolvidos para impedir os sistemas de funcionarem ou os ficheiros de serem abertos, como faziam há dez anos atrás, mas sim vírus destinados a ocultar Trojans utilizados para o roubo de informações bancárias.
Novas plataformas
O laboratório da Panda Security prevê uma proliferação significativa do malware direccionado a novas plataformas como o Mac OS Leopard X, Linux ou o iPhone. No entanto, estes novos códigos nunca serão tão numerosos como aqueles destinados a sistemas Windows.
“O número de variantes de malware criadas para as plataformas Mac ou Linux crescerá em 2009, embora representem uma percentagem muito reduzida comparativamente ao número total de ameaças. A razão para tal é a eficiência. Se, por cada amostra enviada por e-mail para um milhão de pessoas apenas 3% se tornarem infectadas, será obviamente muito mais produtivo enviá-la para uma plataforma utilizada por milhões de utilizadores do que para qualquer outra menos popular, que oferece um número muito mais reduzido de potenciais vítimas”, explica Luis Corrons, Director Técnico do PandaLabs.
Ameaças informáticas e a crise financeira
Nos últimos meses de 2008, o PandaLabs conduziu uma pesquisa que demonstra uma clara correlação entre a crise financeira e as estratégias de malware. O laboratório descobriu que cada descida da Bolsa é acompanhada por um pico no volume de malware em circulação. Da mesma forma, o aumento da taxa de desemprego traduz-se num aumento significativo de ofertas de emprego falsas, de forma tentarem recrutar vítimas para novas fraudes.
De acordo com as previsões do PandaLabs, estas correlações manter-se-ão em 2009. As ofertas de emprego falsas continuarão a aumentar sempre que a taxa de desemprego crescer, e nas situações de maior crise financeira, os ciber-criminosos direccionar-se-ão essencialmente para indivíduos desempregados com ofertas de emprego atractivas que não passam de esquemas para a lavagem de dinheiro proveniente de fraudes cometidas.
“Resumindo, prevê-se que o malware em 2009 cresça e se torne mais sofisticado e difícil de detectar. Haverá ainda um aumento dos ataques baseados na Web e através de redes sociais, que permitirão mais infecções silenciosas”, afirma Corrons. “A crise financeira trará um aumento do malware e das falsas ofertas de emprego.”
{mosgoogle}
