De förbättrade malware-programmen sprids genom nätverk av smittade datorer, s.k. botnets, och är svåra att analysera och kontrollera. Samtidigt är det nu mycket mer förfinade och målinriktade skadliga program som vi ser nu. Det framgår av Symantecs rapport Internet Security Threat, som baseras på data från det andra halvåret 2007.

På säkerhetskonferensen RSA 2008 presenterade Symantec rapporten och det faktum att det i dag sammanlagt produceras mer skadlig kod än vanlig, nyttig, kod. Virusskaparna har blivit allt mer professionella och volymen av attacker har ökat explosionsartat – två tredjedelar av alla kända virus skapades under 2007.

Det har vuxit fram en industri kring den skadliga koden, utvecklare som letar efter sårbarheter och skapar utvecklingsverktyg för hackare som i sin tur skapar malwares och en omfattande handel med stulna inloggningsuppgifter. Kriminaliteten har organiserat sig och bedriver sin verksamhet på ett sätt som i mångt och mycket påminner om hur antivirus- och säkerhetsföretagen arbetar.

Alfred Huger, vice vd för Symantecs Security Response Research-avdelning konstaterade att det aldrig kommer att vara möjligt att uppnå en nivå där det inte finns några sårbarheter, i stället måste fokus ligga på att ta fram teknik som bekräftar att den sajt som besöks verkligen är den äkta sajten eller att mejl verkligen kommer från en pålitlig avsändare. De kriminella kommer bara att bli ännu skickligare på phisingattacker, och det är bara en tidsfråga innan de drar nytta av de sociala nätverken för att lura fler i deras fällor.

Symantec konstaterar också att mycket av den skadliga koden produceras i länder med hög teknisk kunskap och arbetslöshet, som Kina och Ryssland, och även områden som Östeuropa och Latinamerika pekas ut.

Källa: IDG / InfoWorld