Panda Software geçtiğimiz yılın zararlı kod (virüs vs) panoramasındaki gelişmelerin analizinin ve 2006’nın olası eğilimlerinin neler olabileceğinin yer aldığı PandaLabs 2005 Yıllık Malware Raporunu yayınladı. Bu raporda PandaLabs, virüs yaratanların profesyonelliğe doğru gittiklerine ve 2005 de IT güvenliği bakımından anahtar noktalardan biri olan hedeflenmiş saldırılardaki artışlarla, a’la carte malware’lere dikkati çekti.
Yıllık raporun ana gözlemlerinden biri, finansal kazanç ile oldukça güçlü şekilde motive olmuş malware yaratıcılarının profesyonelleşmeleri. Rapor “Malware yaratıcılarının, şöhret için kod yazdıkları zamanlar çok önceydi” diyor. PandaLabs direktörü Luis Corrons;
Kazanç ile motive edilmiş Cyber sahtekarlar, yeni ortama çok iyi şekilde uyum sağladılar: artık medyada çok fazla ses getirmeden işletebilecekleri sessiz enfeksiyonlar arıyorlar. Bu da potansiyel kurbanların korunaksız ve hem para hem de her türlü bilgi hırsızlığına karşı daha savunmasız olduğu anlamına geliyor.
diye açıklıyor. Yeni durumda, kod geliştiriciler, distribütörler ve alt yapıyı kullandıranlar şeklinde bir yapı var ve bu yapı malware bazlı yeni bir iş modelini temsil ediyor. 2005 yılında PandaLabs tarafından saptanan 10,000 den fazla yeni botların (“robotlar” ya da bilgisayarlara bulaşan ve normalde IRC kanalıyla yaratıcılarından gelen komutları dinleyen programlar) benzersiz çeşitleri buna işaret ediyor.
Luis Corrons şöyle diyor;
A’la carte malware arasındaki botlar, bu yeni suçlularca kullanılan ana araçlardan ve yüksek karmaşıklıktaki operasyonların üstesinden gelmelerini sağlıyor. Bu botlar, karaborsada kiraya verilebilecek olan pahalı ağların parçasını oluşturuyor ve servis saldırılarının inkar edilmesinden, diğer tip malwarelerin fark ettirmeden kurulmasına kadar pekçok şey için kullanılabilir.
Raporda, ayrıca 2005 boyunca dünyadaki başlıca IT güvenlik öykülerinden biri olan, İsrail’deki endüstriyel casusluğa da anlatılıyor. Bu olayda, önemli bir şirketler grubu, özel olarak yapılmış malware’in kullanıldığı hedeflenmiş bir saldırının kurbanıydı. Luis Corrons;
İsrail’deki bu çirkin olay ne yazık ki buzdağının sadece bir ucu. Dünyanın birçok yerindeki diğer şirketlerde casusluğa maruz kalıyor olabilir ve gerçek şu ki antivirüs şirketleri bu kötü niyetli kod örneklerine sahip değil, bu da demek oluyor ki imzaya dayalı korunma faydasız.
diyor.
Kaynak : 