В прошлом году «Websense Security Labs» отмечала рост числа бот-сетей, соединённых друг с другом и использующих для рассылки спама такую тактику, как поддельные DHL и UPS. «Websense Security Labs» прогнозирует сохранение этой тенденции и в 2010 году. Кроме того, «Websense Security Labs» ожидает более агрессивного поведения между различными группами в ботнет сетях: существуют боты, способные к обнаружению и удалению активных ботов конкурентов. Специалисты «Websense Security Labs» уже видели некоторые «интернет-войны» с ботнетом Bredolab, в результате которых произошло отключение Zbot на зараженных компьютерах.
3. Email - в «топе» по использованию спамерами и хакерами в качестве распространителя вредоносных атак
В 2010 г. электронная почта более всего будет использоваться в качестве «вектора» распространения вредоносных атак. В 2009 г. «Websense Security Labs» заметили, что огромное количество сообщений электронной почты используется для распространения файлов и троянских вложений. Злоумышленники все чаще придумывают хитроумные способы, чтобы заставить получателей открыть почту, вложения, нажать на вредоносные ссылки. В 2010 году эта тенденция будет продолжаться, и мы увидим больше электронных писем, содержащих вредоносные данные, способствующие краже, вложения и вредоносные URL.
4. Целенаправленные нападения на продукты Microsoft, включая Windows 7 и Internet Explorer 8
В связи с ожидаемым быстрым вхождением в массы Windows 7, мы увидим больше вредоносных нападений на новую операционную систему с конкретными трюками для обхода User Access Control предупреждений. User Access Control в Vista была первоначально создана в целях предотвращения выполнения вредоносных программ. Всплывающие окна всплывают каждый раз при внесении изменений в систему, таких как изменение адреса IP, часового пояса и т.д. Тем не менее, пользователи часто игнорируют предупреждения или отключают эту функцию, оставляя ОС уязвимой. Хотя в Windows 7 сделана попытка уменьшить количество всплывающих окон, четыре уровня User Access Control справляются с проблемами безопасности в интерфейсе, и в операционной системе по-прежнему существуют.
5. Не доверяйте своим результаты поиска!
Вредоносная атака по заражению SEO (также известна как атака «Blackhat SEO») происходит, когда хакеры компрометируют результаты поиска, чтобы их рейтинг казался выше, чем у законных результатов. Когда пользователь ищет нужные ему ссылки, зараженные ссылки отображаются в верхней части страницы результатов поиска, заставляя делать большее число кликов для перехода на вредоносные веб-сайты. В прошлом году, злоумышленники использовали эту технику, чтобы заразить результаты поиска на всё из наград MTV VMA. SEO нападения являются успешными, поскольку, как только кампания-нарушитель обнаружена и удалена из результатов поиска, нападающие просто перенаправляют свои бот-сети на новые, своевременно поисковому запросу.
