Pirms šā gada beigām spiegošanas programmu skaits būs trīskāršojies, tās sāks izmantot pārlūkprogrammu Firefox un RSS savu klaviatūras nolasītāju un instalatoru izplatīšanai, piektdien apgalvoja kāds drošības eksperts, ziņo TechWeb News.
Firmas Webroot apdraudējumu pētīšanas nodaļas vadītājs Ričards Stinons izklāstīja sešus pareģojumus Gartner IT drošības jautājumiem veltītajā konferencē. Kas tad viņa sarakstā ir pirmajā vietā? „Pirmās spiegošanas programmas, kas vērsīsies pret Firefox, parādīsies 2005. gada pirmajā pusē,” prognozē Stinons. „Tas nozīmē, ka kāds no spiegošanas programmu autoriem vai nu izmantos Firefox ievainojamības (kā citi jau izdarījuši ar Internet Explorer), vai izveidos vietni, kura liks Firefox slepus lejupielādēt un instalēt reklāmas vai spiegošanas programmas.” Liekas, Stinons neko daudz neuztraucas par to, ka tuvojas šā pareģojuma termiņš. „Jau ir pret Firefox vērsts testa kods,” viņš saka, „un esmu redzējis Firefox [spiegošanas programmu] eksploitus, kuri gan nedarbojas. Gartner konferencē runāju ar kādas citas drošības firmas IT nodaļas vadītāju, un viņš stāstīja, ka viņa kompānija nupat atradusi [tāda eksploita] paraugu." Daži Stinona pareģojumi bija diezgan pašsaprotami, bet viens noteikti uzskatāms par joku. „Tiks atklāts arvien vairāk Microsoft programmatūras ievainojamību,” prognozē Stinons. Un piebilst: „Protams, tas ir joks.” Citām prognozēm, piemēram, apgalvojumam, ka 2005. gadā spiegošanas programmu skaits trīskāršosies un sasniegs 4500, viņaprāt, nav vajadzīgi sarežģīti aprēķini, jo „jau tagad tuvojamies šim skaitlim”. Pēc Stinona domām, katastrofālākā perspektīva ir sagaidāmā spiegošanas programmu „piekabināšana” RSS (Real Simple Syndication), kas tām ļaus iegūt jaunu līdzekli reklāmas un spiegošanas koda izplatīšanai. „Par to esmu ārkārtīgi norūpējies,” atzīst Stinons. „Tirgotāji jau pēta RSS. Nesen redzēju viņu sastādītu RSS priekšrocību sarakstu salīdzinājumā ar e-pastu, un tur 8. punktā bija teikts: „Nekādu sūdzību par surogātpastu.” Kur ir tirgotāji, tur drīz parādās arī reklāmas un spiegošanas programmu rakstītāji.” Vēl viena nepatīkama iespēja, kā uzskata Stinons, ir ievainojamības atrašana kādā no lielajiem emuāru dienestiem. „Ja spiegošanas programmas autoram izdosies kodu ievietot kādā no emuāru vietnēm (tas var būt SOAP objekta formā), visticamāk, izmantojot vēl neatklātu Internet Explorer 7 ievainojamību, tad tiks inficēts katrs, kurš parakstīsies uz šo emuāru RSS pievadi.” Tas būs masveida uzbrukums, un RSS automātisma dēļ infekcijas izplatīšanās notiks ārkārtīgi ātri.
