Hiljaiset hyökkäykset luovat väärää turvallisuudentunnetta
0
Pandan viruslaboratoriossa vuoden 2006 aikana analysoiduista uusista haittaohjelmista 53,6 prosenttia oli troijalaisia. Vakoiluohjelmien osuus oli vain 1,5 prosenttia, mutta niiden aiheuttamat saastumiset olivat yleisiä. "Vaikka vakoiluohjelmien ja troijalaisten toiminta poikkeaakin toisistaan, on niiden kirjoittajilla on sama motiivi eli taloudellisen hyödyn tavoittelu. Varastettuja ja kerättyjä tietoja voi käyttää itse hyväksi tai myydä edelleen", Panda Softwaren viruslaboratorion johtaja Luis Corrons toteaa.
Toiseksi yleisimpiä olivat botit ja kolmanneksi takaovitroijalaiset. Muita viime vuonna tunnistettuja haittaohjelmatyyppejä olivat dialerit ja madot, niiden kummankin osuus oli alle 7 prosenttia. Botit asentuvat koneelle, ja jäävät odottamaan etäkomentoja. Takaovitroijalaiset avaavat saastuneeseen koneeseen portin, jonka kautta hyökkääjä saa koneen hallintaansa.
Tietovarkauksiin
Suuri osa uusista troijalaisista soveltuu hyvin luottamuksellisten tietojen keräämiseen. Vakoiluohjelmilla kerätään tietoja uhrin tietokoneen käytöstä, kuten selailluista sivuista ja tehdyistä hauista. Saatuja tietoja hyödynnetään kohdistettuun mainontaan.
Myös botteja ja takaovitroijalaisia käytetään taloudellisen hyödyn tavoittelussa, ja siksi ne ovat niin yleisiä. "Niiden avulla voidaan esimerkiksi komentaa bottiverkkoon kuuluvia tietokoneita lataamaan koneeseen lisää haittaohjelmia jostain tietystä osoitteesta," Corrons sanoo.
Hyökkäysten luonne on muuttunut massaepidemioista hiljaisiksi ja räätälöidyiksi. "Tämä voi luoda virheellistä turvallisuuden tuntua käyttäjien joukossa. Tilanne on hyökkääjille suosiollinen: kun käyttäjät eivät ole huolissaan ja varuillaan, hyökkääjillä on paremmat mahdollisuudet saada hyökkäyksensä onnistumaan", Corrons varoittaa.
