Virukset siirtyvät rss-palveluihin
0
Käyttäjän tai toisen ohjelman agenttina toimivien bot-matojen arvioidaan yleistyvän voimakkaasti lähitulevaisuudessa, ja virukset voivat kaapata myös reaaliaikaisesti päivittyviä rss-palveluja levittämään matojen uusimpia versioita. Matojen ilmestymisajat niiden hyödyntämien haavoittuvuuksien löytämisen jälkeen ovat myös lyhentyneet rajusti.
Tällä hetkellä liikkeellä olevat bot-madot ovat rakenteeltaan modulaarisia, jolloin ohjelman tekijä voi valita uuden viruksen levitystavan useasta eri vaihtoehdosta. Modulaarista rakennetta ovat viime aikoina hyödyntäneet muun muassa WORM_RBOT.CBQ- ja WORM_ZOTOB-madot.
Haittakoodin jälkeen levitykseen
Haittaohjelmien tekijät hyödyntävät tietoverkkojen haavoittuvuuksia virusten levityksessä heti kun haittakoodi on saatavilla. Koodi on helppo poimia netistä ja yhdistää matojen aikaisempiin versioihin. Ajat haavoittuvuuksien löytymisestä niitä hyödyntävien haittaohjelmien ilmaantumiseen lyhenevät entisestään. Esimerkiksi Nimda ilmestyi 366 päivää haavoittuvuuden löytymisen jälkeen, Slammer 185 päivää, Blaster 26 päivää, Sasser 18 päivää ja Zotob vain 4 päivää ohjelmiston haavoittuvuuden löytymisestä.
Virukset voivat tulevaisuudessa kaapata myös reaaliaikaisesti päivittyviä rss-palveluja levittämään matojen uusimpia versioita. Lisäksi tulevaisuuden uhkana ovat shellcode-hyökkäykset, jotka pystyvät hyödyntämään rinnakkain erilaisia leviämistapoja ja vaihtamaan vahingollista koodia, varoittaa Trend Micro.
