Proaktiv IT-sikkerhet
 

Tilbakeblikk på sikkerhetstrendene i 2006

2007-01-19 [Trends & predictions]

Sikkerhetsinformasjon - uke 3, 2007

Introduksjon

Denne sikkerhetsinformasjonen vil prøve å sette fokus på sikkerhetstrendene som ble observert i løpet av 2006, og vil også kort kommentere hva vi kan forvente i 2007.

Virus, ormer og andre onde programmer - en oversikt

I 2006 varslet Norman bare om et eneste ondsinnet program:

Dette er det samme antallet varsler som året før, mens det var mer enn ti varsler både i 2004 og 2003.

Dette viser tydelig at trenden blant onde programmer, som viste seg i løpet av 2005, fortsetter. Mer om dette senere.

Flere familier av onde programmer med mange nye varianter

Selv om vi ikke så mange høyt profilerte ondsinnede programmer i 2006, så har flere familier av onde programmer økt med en jevn strøm av nye "søsken".

Familiene med flest brødre og søstre i Normans virusdeteksjonsfiler er:

  • DLoader
  • Spybot
  • Agent
  • Banker
  • Dialer
  • SDBot
  • Hupigon
  • Delf
  • Zlob
  • Smalldoor
  • Smalltroj
  • Tibs

Alle disse familiene har mer enn 10 000 forskjellige søsken.

Betydelig økning innen nye signaturer

Som nevnt over, var det ikke mange betydelige utbrudd av ondsinnet programvare i 2006. Imidlertid er antallet forskjellige typer økt med en enestående fart. Her eksemplifisert ved antallet forskjellige signaturer i Normans virusdeteksjonsfiler:

  • 1. januar 2006: 150 000 forskjellige signaturer
  • 31. desember 2006: 550 000 forskjellige signaturer

Disse tallene viser, udiskutabelt, at trusselen fra onde programmer øker. Og ved å undersøke tendensen i løpet av året, vil vi kunne si at trusselen er endret fra store pandemier til mer målrettede tilfeller med kort levetid.

Boter og enda flere boter

"Boter" er en forkortelse for roboter, og indikerer at dette er programmer som kontrolleres av noen.

2004 var året da forekomsten av denne typen ondsinnede programmer eksploderte, med hundrevis av nye varianter. Disse botene ble spredt over nettverksforbindelser, ofte ved å utnytte sikkerhetsfeil, og kan utføre forskjellige oppgaver som

  • Utføre Tjenestenektangrep (Denial of Service, DoS) mot datamaskiner 
  • Oppdatere seg selv
  • Laste ned eller laste opp filer
  • Starte opp programfiler
  • Infisere andre datamaskiner

En generell beskrivelse av en slik familie av boter, SDbots, er tilgengelig her (åpnes i et eget vindu).

Trenden fra 2004/2005 fortsatte i 2006. Antallet nettverk med boter (botnet), som blir laget, er stort og de har en veldig kort levetid. Det er grunn til å tro at denne trenden vil fortsette i 2007.

Ingen store utbrudd

Som nevnt i introduksjonen, hadde vi ingen store utbrudd i 2006, sammenlignet med de berømte tilfellene i årene før 2005. I stedet fikk vi en stor kontinuerlig strøm av nye ondsinnede programmer.

Flere av de nye onde programmene har kort levetid og har som mål å utføre én bestemt oppgave, for eksempel uoppfordret markedsføring av et programverktøy.

Dag null utnyttelser

Tendensen hvor forfatterne av onde programmer fokuserer på sikkerhetsfeil i operativsystemene og annen programvare fortsetter.

Året startet med at den da ureparerte dag-null-utnyttelsen i "Microsoft’s Graphic Rendering Engine" ble publisert (lenken åpnes i et eget vindu) i desember i 2005. Microsofts feilrettingsfil ble sluppet i begynnelsen av januar 2006 - utenom deres normale endringsfilsyklus, noe som er ganske uvanlig.

Interessant nok endte året på en liknende måte: Ureparerte dag-null-utnyttelser i et Microsoft-produkt (Word). Den første svakheten ble først offentliggjort i begynnelsen av desember 2006. Verken Microsofts endringsfiler for desember 2006 eller januar 2007 tok hånd om svakheten. Det ventes fremdeles på en reparasjon / reparasjoner, når dette skrives. Slutten på denne bestemte historien vil derfor bli et emne i summeringen av 2007, eller du kan lese siste nytt i Normans oppdaterte Sikkerhetsanbefalninger om dette (lenken åpnes i eget vindu).

Gjennom året ble flere andre dag-null-utnyttelser i produkter fra ulike leverandører publisert og utnyttet av forskjellige onde programmer.

Norman spår at tendensen med forfattere av ondsinnede programmer som benytte programsvakheter vil fortsette i 2007.

Spådommer for 2007

De fleste tendensene vi har sett i 2006 vil trolig fortsette i 2007. Vi vil spesielt sette fokus på følgende:

  • Datamaskiner som er infisert av ondsinnede programmer, blir brukt som videreutsendere av søpplepost.
  • Datamaskiner som er infisert av ond programvare, blir brukt som aktører i robotnettverk som distribuerer onde programmer. Hvert enkelt robotnettverk har kort levetid, og fjerning av dem fra internettet vil ha minimal effekt, siden nye stadig vil bli satt opp.
  • "Phisking"-problemet vil fortsette. Phisking er forsøk på å lure en bruker til å oppgi personlig informasjon, som kredittkortinformasjon. Denne informasjonen kan senere bli utnyttet, til syvende og sist til identitetstyveri. 2007 vil sannsynligvis vise enda mer målrettede angrep, såkalt "spydphisking"; angrep spesielt rettet mot en bestemt organisasjon.
  • Flere og flere onde programmer har heller kriminelløkonomiske enn rene ondsinnede hensikter. Denne trenden kom for fullt for et par år siden og er ventet å fortsette i 2007, ettersom flere organiserte grupper vil bruke programvare som et verktøy for kriminell aktivitet.
  • Søppelpostproblemet vil fortsette. Bruken av bildesøppelpost som et verktøy for å omgå antisøppelpostprodukter, vil vokse og bli mer sofistikert.

Tidligere års trender er diskutert her:

Bruk Tittel Kommentar
  Looking back on the security trends for 2005  
  Looking back on the security trends for 2004  
  2003 - the worst year ever regarding malicious programs?  
  2002 - a quiet year with respect to malicious programs, or not?  

 

Mer om...

Tilbakeblikk på sikkerhetstrendene i 2006
Looking back on the security trends for 2005
Looking back on the security trends for 2004
2003 - the worst year ever regarding malicious programs?
2002 - a quiet year with respect to malicious programs, or not?