Firma McAfee, dostawca zabezpieczeń przed włamaniami do systemów komputerowych, ogłosiła przygotowaną przez McAfee AVERT, Antywirusową Grupę Szybkiego Reagowania, listę 10 największych zagrożeń związanych z oprogramowaniem typu malware, które w pierwszej połowie 2004 roku wykryto u użytkowników instytucjonalnych i indywidualnych na całym świecie. Jak ustaliła grupa McAfee AVERT, mechanizmy masowego rozsyłania poczty elektronicznej są nadal główną metodą rozpowszechniania wirusów w sieciach przedsiębiorstw, natomiast programy typu PUP (Potentially Unwanted Programs - programy potencjalnie niepożądane), takie jak programy szpiegujące i tzw. adware stanowią 60% wykrytych zagrożeń, które w znaczącym stopniu dotyczą użytkowników indywidualnych. Na podstawie przygotowanych raportów, McAfee AVERT przewiduje w drugiej połowie 2004 roku wzrost zagrożenia typu phishing, spowodowany niskim poziomem wiedzy klientów indywidualnych na jego temat.
W pierwszej połowie 2004 roku zaobserwowano znaczący, w porównaniu z rokiem ubiegłym, wzrost liczby ogólnych ataków wirusów komputerowych, które osiągnęły co najmniej średni (Medium) poziom ryzyka. Tylko w pierwszym kwartale 2004 roku grupa McAfee AVERT zaobserwowała więcej wirusów, które osiągnęły co najmniej średni poziom ryzyka, niż w całym 2003 roku (21 wirusów o co najmniej średnim poziomie ryzyka w pierwszym kwartale 2004 roku wobec 20 tego typu wirusów w całym 2003 roku). W pierwszej połowie 2004 roku każdego dnia wykrywano 50 nowych wirusów. Według szacunków, do końca roku grupa McAfee AVERT doda do bazy danych dotyczących zagrożeń kolejne 17 000 - 18 000 nowych pozycji.
Wszystkie spośród dziesięciu największych zagrożeń pierwszej połowy 2004 roku można zaliczyć do jednej z trzech głównych grup: wirusów rozpowszechnianych za pomocą poczty elektronicznej, zagrożeń rozsyłanych w niepożądanej poczcie (spam) oraz oprogramowania typu spyware i adware. Do najpoważniejszych zagrożeń należą:
Niedawna rywalizacja między autorami wirusów Bagle i Netsky spowodowała olbrzymi wzrost liczby ataków wirusowych w bieżącym roku. W pierwszym półroczu wirusy Bagle i Netsky wykryto w 215 krajach. Stopień zagrożenia trzema wariantami wirusa Bagle i trzema wariantami Netsky do dzisiaj oceniany jest przez grupę McAfee AVERT jako średni (Medium).
"Wzrost liczby wirusów, robaków, trojanów i niepożądanych programów typu spyware, narzędzi umożliwiających włamania komputerowe lub kradzież haseł, obserwowany w pierwszej połowie 2004 roku, przekroczył notowania całego 2003 roku, zbliżając się do granicy 100 tys. zidentyfikowanych zagrożeń - stwierdził Vincent Gullotto, wiceprezes firmy McAfee AVERT. - Mimo że zauważyliśmy stały spadek tempa powstawania wirusów na przestrzeni od 2000 do 2003 roku do 5% w ciągu roku, zanotowaliśmy 20% wzrost zagrożeń związanych z oprogramowaniem typu malware między rokiem 2003 a 2004. Przewidujemy, że liczby te w najbliższej przyszłości utrzymają się na wyższym poziomie."
Programy do masowego rozsyłania poczty elektronicznej to autonomiczne programy, które samodzielnie rozsyłają swoje kopie w załącznikach poczty elektronicznej pod adresami zebranymi w zainfekowanych komputerach. W ten sposób w krótkim czasie dochodzi do zainfekowania dużej liczby komputerów. Ponadto programy samokopiujące, które zawierają wirusy i furtki lub dodatkowe funkcje, takie jak rozprzestrzenianie się w sieciach lokalnych, kradzieże haseł lub danych, stały się bardziej popularne. Wirusy rozpowszechniane za pomocą poczty elektronicznej zagrażają w większym stopniu firmom niż klientom indywidualnym, gdyż pracownicy firm rzadziej używają bezpłatnych aplikacji, które mogą zawierać programy szpiegujące.
Liczba zagrożeń programami szpiegującymi i oprogramowaniem typu adware wciąż wzrasta. Dzisiejsze programy typu adware coraz częściej określa się jako inwigilacyjne programy szpiegujące, instalujące się w systemie użytkownika bez jego wiedzy. Ponadto coraz częstszym problemem klientów staje się niepożądana poczta elektroniczna zawierająca oprogramowanie naruszające bezpieczeństwo ich systemów w celu zainstalowania programów szpiegujących. Pierwsze dwa miejsca na liście McAfee AVERT zajmują MhtRedir i Psyme, które należą do tej właśnie kategorii zagrożeń. Klienci indywidualni bardziej narażeni są na oprogramowanie typu spyware/adware, a mniej na wirusy rozpowszechniane za pomocą poczty elektronicznej, ponieważ większość z nich korzysta z usług dostawców usług internetowych, którzy profilaktycznie skanują wiadomości poczty elektronicznej i usuwają wirusy zanim te dotrą do klientów.
Phishing i kradzieże tożsamości stają się coraz większym problemem. W atakach typu phishing używane są fałszywe wiadomości elektroniczne i strony WWW zaprojektowane tak, aby oszukać odbiorców i wyłudzić od nich osobiste informacje, takie jak numery kart kredytowych i numery ubezpieczenia. Według znanej firmy analitycznej Gartner 92% ataków typu phishing wykryto w ciągu ostatniego roku. McAfee AVERT przewiduje, że te ataki, jak również kradzieże tożsamości, będą ciągłym problemem użytkowników indywidualnych. Rozwiązać go mogą jedynie dalsze akcje informacyjne i powszechna akceptacja ochrony profilaktycznej.
W celu wyeliminowania wyżej wymienionych zagrożeń i niebezpiecznych programów McAfee AVERT zaleca firmom i klientom indywidualnym ciągłe aktualizowanie oprogramowania, instalowanie najnowszych poprawek, używanie aktualnych filtrów niepożądanych wiadomości i stosowanie wielopoziomowych mechanizmów wykrywania i blokowania ataków.
