Malware szyty na miarę

24 lutego 2008 Michał Tomaszkiewicz Szkodniki

Najnowsze wyniki badań firmy McAfee pokazują, że aby zwiększyć zyski, wirtualni przestępcy coraz częściej przygotowują ataki w różnych językach oraz za pomocą popularnych w danym regionie aplikacji.

Zespół McAfee Avert Labs zbadał światowe tendencje w zakresie tworzenia szkodliwego oprogramowania, a wyniki analiz opublikowano w trzeciej edycji raportu dotyczącego globalnych zagrożeń (Global Threat Report) zatytułowanym „Jeden Internet, wiele światów”. Wnioski przedstawione w raporcie stanowią zestawienie danych zebranych przez międzynarodowych specjalistów ds. zabezpieczeń firmy McAfee.

Badacze poddali analizie zjawisko globalizacji zagrożeń, a zarazem ich unikalności w różnych krajach i regionach. W raporcie firmy McAfee wyszczególniono następujące tendencje i wnioski:

– Twórcy wyrafinowanego, szkodliwego oprogramowania tworzą coraz większą liczbę ataków opracowanych specjalnie w lokalnym języku, z myślą o konkretnym kraju, firmie lub oprogramowaniu;
– Wirtualni przestępcy w coraz większym stopniu uwzględniają różnice kulturowe i odpowiednio dostosowują swoje ataki, wykorzystując techniki inżynierii społecznej;
– Kręgi przestępczości wirtualnej rekrutują twórców szkodliwego oprogramowania z krajów o najwyższych wskaźnikach bezrobocia i wysokim poziomie edukacji, takich jak Rosja czy Chiny;
– Wirtualni przestępcy wykorzystują kraje, w których przestrzeganie prawa nie jest ściśle egzekwowane;
– Twórcy szkodliwego oprogramowania na całym świecie wykorzystują niską odporność na wirusy serwisów internetowych opartych o Web 2.0 i sieci wymiany plików;
– Celem coraz większej liczby eksploitów jest oprogramowanie popularne w określonym regionie.

Istnienie 23 języków narodowych w państwach członkowskich UE stanowiło niegdyś barierę dla wirtualnych przestępców. Konsumenci w krajach nieanglojęzycznych po prostu usuwali spam i podejrzane e-maile w języku angielskim. Twórcy szkodliwego oprogramowania coraz częściej jednak dobierają język do domeny internetowej, na którą wysyłane są niechciane wiadomości.

Szkodliwe strony WWW zawierają oprogramowanie w języku kraju, w którym mieści się cel ataku. Na przykład mistrzostwa świata w piłce nożnej w lecie 2006 roku wywołały lawinę spamu oraz witryn wyłudzających dane osobowe adresowanych do fanów piłki nożnej. Ze względu na coraz wyższy stopień wyrafinowania szkodliwego oprogramowania użytkownicy komputerów z krajów UE są stałym celem ataków.