Într-un interviu publicat în "First Line of Defense", Raimund Genes, director tehnic al companiei de securitate Trend Micro, a prezentat ultimele tendinţe în evoluţia ameninţărilor malware.

Cum evoluează „reţeaua globală” în opinia dvs., şi cum vor fi afectate ameninţările online?
- Internetul s-a consolidat ca o platformă puternică şi a schimbat modul în care facem afaceri şi comunicăm. Există peste un miliard de utilizatori ai Internetului în prezent, şi este aşteptat ca numărul lor să ajungă la două miliarde în următorii zece ani. Aceasta înseamnă că organizaţiile nu îşi mai pot permite să ignore impactul pe care comportamentul online al utilizatorilor îl are asupra securităţii propriilor reţele. Aceasta, împreună cu extinderea în continuare a reţelelor, care facilitează mobilitatea angajaţilor şi deschiderea acestora către interacţiuni mai facile cu clienţii şi partenerii, duce la crearea unui teren propice pentru noi tipuri de vulnerabilităţi. Din cauza caracterului fără graniţe al reţelelor, a popularităţii în creştere a Web 2.0 şi a creşterii comunităţii Internet globale, rolul Web-ului ca vector de ameninţare va spori semnificativ.

- Care este definiţia unei „ameninţări Web”?

- O ameninţare Web este orice ameninţare care foloseşte Web-ul pentru a face lucruri rele sau nedorite. Ameninţările de azi sunt bazate pe Web deoarece: 1) infectarea se produce pe Web (prin accesarea unui link sau vizitarea unui site Web infiltrat; 2) aplicaţiile malware descarcă de pe Web componente adiţionale (prin auto-actualizare); şi 3) aplicaţiile malware trimit informaţii sau primesc instrucţiuni prin Web.

- În ce mod diferă ameninţările Web de ameninţările tradiţionale ?

- Există mai multe diferenţe importante. Ameninţările Web folosesc atacuri combinate, sau combinaţii de programe nocive şi tehnici care acţioneaza împreună pentru a infecta PC-ul. Spre exemplu, un program nociv poate sustrage informaţii şi transmite spam cu imagini, iar mai târziu, folosind o rutină de actualizare, poate deveni bot pentru un atac denial-of-service distribuit. Un alt exemplu - atacurile succesive care mai întâi infectează computerul şi apoi descarcă noi componente pentru a activa funcţionalitatea completă sau pentru a schimba forma sau rolul aplicaţiei malware. Sau aplicaţia malware se poate menţine în stare latentă, urmând ca la producerea unui anumit eveniment (vizitarea unui site bancar online), să fie lansată şi să parcurgă etapele următoare.

Sursa: CHIP