I laboratori di Panda Security hanno previsto un aumento della quantità di malware in circolazione (virus, worm, Trojan, etc.) nel 2009. Tra i mesi di gennaio ed agosto dello scorso anno, è stato rilevato un numero di malware pari alla somma dei 17 anni precedenti e questa tendenza continuerà o, addirittura, subirà un incremento anche nel 2009.
I Trojan bancari e i falsi antivirus saranno gli esemplari prevalenti nel prossimo anno. I primi sono progettati per il furto di password di servizi bancari, numeri di conto, etc.. I secondi si fingono un vero prodotto antivirus per convincere gli utenti di essere stati colpiti da codici maligni. Le vittime sono, in seguito, invitate ad acquistare la soluzione di sicurezza fittizia per rimuovere il supposto malware. I cyber criminali stanno traendo un vasto beneficio da questo tipo di frode.
Per quanto riguarda i metodi di diffusione del malware, i laboratori di Panda Security prevedono un aumento dell’utilizzo dei Social Network, non solo attraverso worm distribuiti da un utente all’altro, ma con codici pericolosi progettati per realizzare azioni ancora più dannose, quale il furto di dati personali.
Inoltre, saranno in aumento gli attacchi di iniezione SQL per diffondere malware.
Questo genere di tecnica colpisce gli utenti che visitano determinate pagine web, senza che se ne rendano conto. Per fare ciò, i cyber criminali sfruttano le vulnerabilità dei server che ospitano queste pagine.
Un’ulteriore tecnica che diventerà popolare nel 2009 sarà l’utilizzo di packers e obfuscator targettizzati. Questi tool sono impiegati per comprimere il malware e rendere la rilevazione più difficile. I cyber criminali cercheranno di eludere i tool standard disponibili in forum, siti web, etc. e di volgerli verso i loro obfuscator, nel tentativo di evadere l’individuazione “segnature-based” delle soluzioni di sicurezza.
