ویروس‌های Mal/Iframe و Mal/Obfjs از سوی لابراتورهای سوفوس اینترنتی شناخته شدند که برای سود بردن از آسیب پذیری‌ها به منظور آلوده کردن وب‌سایت‌ها برنامه‌ریزی‌ شده‌اند و عامل بیش از نیمی از آلودگی‌های آنلاین بودند. همچنین بر اساس گزارش سوفوس فهرست کشورهای میزبان صفحات وب آلوده تغییرات جالب توجهی از سال ‌2007 نشان می‌دهد؛ آمریکا که در سال ‌2007 میزبان کمتر از ‌25 درصد از صفحات وب آلوده بود، رشد بی‌سابقه‌ای را تجربه کرده و در سه ماهه اول سال ‌2008 میزبان تقریبا نیمی از این صفحات بود، در حالی که چین بزرگ‌ترین کاهش را نشان داد و از میزبان نیمی از صفحات وب آلوده در سال ‌2007 در ربع اول سال ‌2008 به زیر یک سوم تقلیل یافته است.

کارشناسان امنیتی هشدار دادند:

پیچیده و پیشرفته شدن نرم‌افزارهای مخرب در سال 2008

شرکت امنیتی پاندا نسبت به توسعه یافتن تهدیدهای امنیتی مانند نرم‌افزارهای مخرب و پیچیده‌تر شدن آن‌ها در سال 2008 هشدار داد.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)،‌ بر اساس پیش‌بینی‌ شرکت امنیتی پاندا تهدیدهای امنیتی نظیر نرم‌افزارهای مخرب با متحول و پیچیده‌تر شدن در سال 2008، بمبی از هرزنامه و ابزارهای فیشینگ به راه می‌اندازند.

بنابر پیش‌بینی‌ها، میزان نرم‌افزارهای مخرب شناخته شده و شناخته نشده‌ی در حال فعالیت سال آینده افزایش خواهد یافت و پلت‌فرم‌هایی که پیش از این توسط مجرمان اینترنتی هدف قرار نگرفته بودند مانند رایانه مکینتاش اپل و سرویس‌های تلفن اینترنتی VOIP مورد حمله قرار می‌گیرند.

بر اساس این گزارش هدف مجرمان همانند اکنون به دست آوردن اطلاعات محرمانه برای دزدی و کلاهبرداری آنلاین خواهد بود.

تروجان‌های سارق پول همچنان به فعالیت خود ادامه خواهند داد و همچنین شمار تروجان‌هایی که به منظور سرقت اطلاعات از کاربران وب‌سایت‌های شبکه‌ی اجتماعی مانند مای اسپیس و فیس بوک و بازی‌های آنلاین طراحی می‌شوند افزایش قابل توجهی یافته و پیشرفته‌تر خواهند شد.

کلاهبرداران اینترنتی همچنین به دنبال آسیب‌پذیری‌های جدید سیستم‌های عامل و برنامه‌هایی هستند که به آن‌ها اجازه می‌دهد بدون اطلاع کاربر، در سیستم آن‌ها نرم‌افزار مخرب نصب کنند.

به گفته‌ی مدیر فنی آزمایشگاه‌های پاندا، حملات نرم‌افزارهای مخرب در سال 2007 و در زمینه‌ی فنی بسیار پیشرفته شدند و شواهدی مبنی بر افزایش پیچیدگی نرم‌افزارهای مخرب جدید وجود دارد که از ادغام چند نوع نرم‌افزار مخرب و ظهور نرم‌افزار مخرب هیبریدی ناشی است.

وی در ادامه خاطر نشان کرد:‌ دانلود جدیدترین به‌روزرسانی‌های امنیتی برای سیستم عامل و مرورگر وب به محض منتشر شدن آن‌ها مهم است. همچنین کاربران نباید پیش از اطمینان از معتبر بودن، برروی لینک‌های موجود در ایمیل‌هایی که مدعی‌اند از سوی یک موسسه‌ی مالی یا وب سایت حراجی ارسال شده‌اند کلیک کنند.

همچنین روشی که در آن کاربران به کلیک برروی یک لینک یا بازکردن سندی ترغیب می‌شوند که صفحه آن قادر به شناسایی آسیب‌پذیری‌های رایانه‌ی کاربران برای آلوده کردن آن‌ها است و به اصطلاح drive by downloads نامیده می‌شود از موارد رو به افزایش خواهد بود.

بعلاوه تکنیک‌های کلاسیکی مانند مهندسی اجتماعی همچنان مورد استفاده کلاهبرداران قرار خواهد گرفت هر چند این افراد می‌توانند اشکال جدیدی مانند کارت‌های تبریک الکترونیکی یا به‌روزرسانی‌های ویندوز قلابی را همانطور که به تازگی اتفاق افتاده به کار گیرند.

شرکت پاندا همچنین اعلام کرد: نرم‌افزارهای مخربی مانند بات‌ها یا تروجان‌ها از راه دور و نه تنها از طریق IRC بلکه از طریق شبکه‌های PZP و پروتکل HTTP کنترل می‌شوند.

به گفته‌ی کارشناسان این روش کلاهبرداران اینترنتی برای حصول اطمینان از موفقیت فعالیت‌های مجرمانه آن‌ها است زیرا این نوع سیستم اجازه می‌دهد ارتباطات رمزنگاری شده و شناسایی آن‌ها دشوارتر شود

بر اساس اعلام پژوهشگران امنیتی، وب‌سایت‌های معتبر اینترنتی از جمله سایت‌های متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند. به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام یک شرکت امنیتی در میان سایت‌های هک شده سایت‌های متعلق به سازمان‌های دولتی انگلیس و سازمان ملل وجود دارند. به گفته‌ی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است. در حالی که پژوهشگران وب سنس در ابتدا شمار سایت‌های هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایت‌های آلوده شده را بالای نیم میلیون سایت اعلام کرد. هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایت‌ها را آلوده کرده‌اند اما پژوهشگران به خوبی می‌دانند پس از آلوده شدن آن‌ها چه اتفاقی می‌افتد. بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایت‌های هک شده را مشاهده می‌کند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به رایانه کاربر دانلود می‌کند که مرورگر کاربر را به صفحه متفاوتی هدایت می‌کند که آن هم در سرور هکرها میزبانی می‌شود. سپس ابزار حمله‌ای به رایانه بازدید کننده دانلود می‌شود که شش نوع آسیب‌پذیری را امتحان می‌کند و در صورت عمل کردن یکی از آن‌ها رایانه قربانی توسط هکرها به سرقت می‌ رود.