V prvej polovici deväťdesiatych rokov sa šírili na disketách. Potom prišiel e-mail a učili sme sa, že ak nechceme mať počítač infikovaný vírusom, nemáme bezhlavo otvárať neznáme prílohy. Teraz prichádza nová éra: vírusy šírené z webových stránok
Na webe sme menej ostražití
Podľa výročnej správy bezpečnostnej firmy Sophos začínajú byť vírusy šírené ako prílohy e-mailu na ústupe. Čoraz viac organizácií už totiž zaviedlo antivírusovú kontrolu na vlastných e-mailových serveroch, takže k samotným používateľom sa vírusy už vôbec nedostanú.
Autori škodlivých kódov budú tento rok oveľa častejšie v e-mailoch posielať nie samotné vírusy, ale len texty zamaskované ako obrázky a odkazy na webové stránky. Ak na ne surfista klikne, do jeho počítača sa z webu môže potajomky dostať škodlivý softvér.
Podľa Sophosu väčšina firiem ešte nie je schopná dokonale kontrolovať, aké stránky si zamestnanci na webe prezerajú, ľudia navyše z webu zatiaľ neočakávajú nebezpečenstvo, a tak je táto taktika mimoriadne efektívna.
Regionálne špeciality
Najviac vírusov a iných škodlivých kódov podľa Sophosu minulý rok vzniklo v Číne – až 30 percent. Viac než polovica z nich však bola špeciálne určená na kradnutie vstupných hesiel do počítačových hier. O polovicu menej vírusov pochádza z Brazílie, tu sa zasa autori sústreďujú na krádeže prihlasovacích údajov do online bankovníctva. V rebríčku ďalej nasledujú Rusko a Švédsko, v týchto krajinách dominujú všeobecne zamerané kódy umožňujúce hackerom získať kompletný prístup k napadnutému počítaču.
Základným pravidlom na obranu pred novou generáciou škodlivých kódov je v žiadnom prípade neklikať na internetové odkazy, ktoré prišli e-mailom od človeka, ktorého nepoznáte. Ďalšími znakmi umožňujúcimi identifikáciu vírusu môžu byť krátky (alebo dokonca žiaden) sprievodný text v angličtine alebo text zamaskovaný do podoby jedného veľkého obrázka.
Spôsob šírenia vírusov, sezóna 20071. Útočník-spamer rozošle na milióny e-mailových adries „výhodnú ponuku” sľubujúcu napríklad bezplatnú pornografiu alebo predaj hodiniek za výhodné ceny.
2. Ak prijímateľ klikne na internetový odkaz uvedený v e-maile, otvorí sa mu webová stránka, kde môže byť aj sľubovaný obsah – zároveň sa však na nej nachádza aj škodlivý program, ktorý sa nainštaluje do jeho počítača. Používateľ si väčšinou nevšimne nič podozrivé.
3. Softvér ukrytý do počítača obete môže útočník využiť na ľubovoľnú činnosť – rozosielať z počítača ďalšie spamy, ukradnúť z neho osobné údaje alebo si naň uložiť nelegálne súbory, napríklad pornografiu.
