Kaspersky analyserar förra årets största IT-hot och förutspår hoten 2008

Kaspersky Lab, ledande utvecklare av IT-säkerhetslösningar, har släppt en ny rapport med titeln "Kaspersky Security Bulletin 2007". Rapporten är skriven av företagets ledande virusanalytiker.

Kaspersky Labs årliga rapport analyserar de viktigaste förändringarna och trenderna inom IT-säkerhetshot.

2007 – slutet för attacker utan ekonomisk vinning
2007 var första året det inte utbröt några större virusepidemier som inte hade en ekonomisk bakgrund. Alla epidemier under förra året var kortlivade och drabbade endast individuella regioner och länder. Detta sätt att organisera mindre och fokuserade virusepidemier har redan blivit standard.

Det totala antalet IT-hot mer än fördubblades under året och Internetanvändarna har aldrig tidigare blivit utsatta för en sådan uppsjö av olika hot. Andelen spam i e-posttrafiken uppmättes till 79 procent. Kaspersky Lab lade till lika många signaturer i dess databaser under 2007 som företaget har gjort de senaste 15 åren.

I rapporten kan man läsa i detalj om bland annat statistik kring operativsystem (Mac OS ökar mest), Storm Worm, comebacken för DOS-attacker och de så kallade Zhelatin-maskarna.

Prognos 2008
Om inte situationen radikalt förändras under 2008 så kommer antalet hot fördubblas innan årets slut.

1. Malware 2.0
Utvecklingen av sabotageprogram så kallad Malware har gått från individuella elaka program till sofistikerade integrerade projekt. Det började för fyra år sedan med ett modulärt komponentsystem i Bagle-masken vilket är på väg att bli standard.

Den nya generationen av elaka program ”Malware 2.0” har bland annat följande egenskaper: de är svåra att analysera och ta kontroll över, sprider sig i nätverk av infekterade datorer som inte är centralt styrda, skadlig kod som kan distribueras till ett stort antal datorer under kort tid samt olika moduler med olika funktioner.

2. Rootkits och “bootkits”
Tekniken som döljer närvaron av skadliga program i systemet (rootkits) används inte bara av trojaner utan även av virus i olika filtyper. En annan metod att dölja närvaron av skadlig kod bygger på att infektera hårddiskens bootsektor (bootkits). Det är en återanvändning av en gammal teknik som tillåter skadliga program att ta kontroll datorn innan operativsystemet startar upp fullt ut. Under 2007 användes metoden av Backdoor.Win32.Sinowal. Detta kommer att bli ett av de farligaste hoten under 2008.

3. Virus i filer
Virus i filer kommer att göra comeback under 2008. Liksom tidigare är de utvecklade främst av kinesiska cyberkriminella som inriktar sig på Internetspelare. Under 2008 väntas fler incidenter med infekterade spel- och programpaket som kan laddas ned via populära webbplatser eller via fildelningsnätverk. Fokus kommer att ligga på de filer som användare delar med sig av till andra eftersom det är en mer effektiv metod än att sprida virus via e-post.

4. Attacker mot sociala nätverk
Under 2008 kommer så kallad "phishing" drabba sociala nätverk. Användarinformation för tjänster som Facebook, MySpace, Blogger, Livejournal etc. kommer vara i blickfånget för många kriminella. Att sprida skadlig kod via sociala nätverk kommer att bli ett alternativ till att sprida virus via webbsidor.

Attacker via XSS/PHP/SQL kommer också att bli ett problem associerat till sociala nätverk och utnyttjar sårbarheter i Web 2.0-tekniken. Attackerna fokuserar på användarens privata information, vilken används i andra attacker där traditionella metoder används.

5. Attacker mot mobiltelefoner
Under 2008 får vi troligen uppleva den första trojanen för iPhone samt primitiva trojaner (som Skuller-familjen) för Symbians operativsystem. En global epidemi är fortfarande osannolik trots att det är tekniskt möjligt. iPhones popularitet kommer att attrahera kriminella mer än någon annan telefon, speciellt när Apple gör sitt utvecklingsverktyg SDK tillgängligt.

För att ta del av de olika delrapporterna i Kaspersky Security Bulletin 2007:
- Malware evolution in 2007
- Spam report
- Malware which spreads via email
- The evolution of malicious programs targeting players of online games
gå till www.viruslist.com/en/analysis?calendar=2008-02

För mer information, vänligen kontakta:
Ronald Binnerstedt
Kaspersky Lab AB
Mobil: 070-3231994
E-post: ronald.binnersted [a] kaspersky.se

Om Kaspersky Lab
Kaspersky Lab erbjuder världens mest omedelbara skydd mot IT-hot som spionprogram, crime-ware, hackare, phishing och spam. Kaspersky Lab erbjuder överlägsen upptäcktstakt och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kaspersky-teknologin används i IT-säkerhetslösningar av IT-säkerhetsleverantörer över hela världen. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, virusskydd och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com