Nowe zagrożenia internetowe

Przeczytaj także: Niebezpieczeństwa w Internecie

Złośliwe oprogramowanie nowego typu będzie zawsze wywoływać te same szkody, ale w przeciwieństwie do obecnych zagrożeń, za każdym razem, kiedy przystąpi do ataku będzie zmieniać swój kod źródłowy.

Taki atak, nazwany przez ekspertów atakiem polimorficznym (ang. polymorphic shellcode exploit attack) będzie niezwykle groźny. Większość współczesnych systemów wykrywania zagrożeń opiera się na porównywaniu kodu źródłowego z regularnie uaktualnianym wzorcem, co w przypadku wirusów zmieniających swój kod stanie się technologią bezużyteczną.

Zanim jednak odłączymy nasze komputery od sieci w obawie przed nowym zagrożeniem specjaliści Trend Micro uspokajają, że na razie jest to jedynie teoretyczna możliwość. Sama technika, choć bardzo obiecująca dla autorów wirusów, ma także swoje ograniczenia. Przede wszystkim twórcy złośliwych kodów atakujących polimorficznie będą musieli poświęcić zdecydowanie więcej pracy niż dotychczas na przygotowanie ataku, w efekcie czego będą zmuszeni wybierać pomiędzy atakiem szybkim a polimorficznym (potencjalnie niewidocznym).

Dzięki temu, że firmy antywirusowe już teraz przygotowują się na tego typu zagrożenia jest bardzo prawdopodobne, że odpowiednie zabezpieczenia zdolne wykrywać "niewidoczny", polimorficzny atak powstaną zanim w Internecie pojawi się pierwszy robak tego typu.