Viry se mění, uvedli odborníci. Jsou chytřejší

Množství počítačových virů, které kolují internetem, zůstalo zhruba na stejné úrovni. Podle expertů se ale zdokonalily a jsou nyní odolnější. Zvýšilo se i množství nevyžádané pošty.

Podle společnosti Symantec dnes podíl spamu v příchozí emailové poště dosahuje úctyhodných 87,7 procent. Maxima a minima se nevyžádané zprávy dotkly v květnu (90,4 procent), respektive v únoru (73,3 procenta).
 

Napadené počítače, které tvoří takzvané robotické sítě, vypustily 83,4 % ze 107 miliard nevyžádaných zpráv rozeslaných v průměru každý den na celém světě. Podle Symantecu se zdá, že po odpojení poskytovatelů služeb internetu, kteří byli hostiteli robotických sítí, například společnosti McColo koncem roku 2008 a Real Host v srpnu 2009, byla útočníky zlepšeno řízení robotických sítí.
 

Jejich obnovení již netrvá několik týdnů nebo měsíců, ale pouze několik hodin. „Podle předpovědí budou mít robotické sítě v roce 2010 autonomní inteligenci; každý uzel bude obsahovat vestavěný plně autonomní kód, který bude koordinovat a prodlužovat jeho přežití,“ řekli zástupci Symantecu.

Panují obavy z trojana Bredolab

Deset nevýznamnějších robotických sítí, mezi nimi Cutwail, Rustock a Mega-D, nyní ovládá nejméně pět milionů napadených počítačů.
 

Dominantní silou v oblasti nevyžádané pošty a škodlivého kódu byla v roce 2009 robotická síť Cutwail, která měla na svědomí rozeslání 29 % veškeré nevyžádané pošty, tj. 8 500 miliard nevyžádaných zpráv od dubna do listopadu 2009.
 

Síť Cutwail také rozesílala nevyžádané e-maily obsahující trojského koně Bredolab maskovaného ve formě přiloženého souboru .ZIP.
 

„V roce 2009 se zvyšovaly schopnosti hrozeb a nespoléhalo se pouze na velké objemy nevyžádané pošty a masové útoky škodlivého kódu. Zachytili jsme další varianty, které se vyznačovaly vyšší důmyslností,
 

Nejobávanější sledovanou bezpečnostní hrozbou byl letos červ Conficker/Downadup, který svým tvůrcům umožňuje vzdáleně instalovat software do infikovaných počítačů. Červ vznikl na konci roku 2008 a aktualizace z 1. dubna 2009 mu přidala další funkce, které jej skrývají před zjištěním.
 

Zvýšené pozornosti se letos dostalo také technikám CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart), protože v podzemní ekonomice se čile obchodovalo s nástroji umožňujícími prolomení těchto technik. CAPTCHA je nástroj, který zjišťuje, zda se ke službě, například emailu, hlásí skutečný člověk, nebo stroj.

Objevily se organizace, které nabízejí lidskou sílu pro vytváření skutečných účtů v hlavních webových e-mailových službách 24 hodin denně. Tato práce je často inzerována jako zpracování dat a u každého pracovníka lze očekávat, že za 1 000 vytvořených účtů dostane přibližně dva až tři dolary. Účty jsou dále prodávány autorům nevyžádané pošty za přibližně 30 až 40 USD.

Některé významné webové servery již zkoumají alternativy k poskakujícím písmenkům a číslicím, jako jsou velké knihovny fotografií, ve kterých musí být uživatel schopen analyzovat obraz nebo s ním vykonávat interakce způsobem, který by byl obtížně zvládnutelný pro počítačový program.