I Symantecs nyeste halvårsrapport om sikkerhet på Internett, understrekes denne nye trenden blant dem som tilverker ondsinnet kode: «Dagens trussellandskap befolkes av angrep som er mer målrettet og som holder en lavere profil. De sprer seg saktere enn tidligere for å unngå å bli avslørt, og på den måten øke sannsynligheten for å lykkes.»
Les også:
- [30.10.2006] Gigantisk nettverk kan svindle deg før jul
- [09.10.2006] Norges første spam-dom har falt
- [25.09.2006] Sikkerhetskarusellen snurrer stadig fortere
Hvilke metoder dette dreier seg om, er vanskelig å lese seg til i den 120 sider lange rapporten. Til Sydney Herald har Symantec-direktør Alfred Huger gitt en kort oversikt.
Poenget er altså å sørge for at viruset eller ormen spres til et begrenset antall ofre, heller enn til mange, og at spredningen foregår over tid.
Huger peker på at omfanget av zombienettverk eller botnet er redusert. Inntil ganske nylig kunne man observere hvordan ett individ kunne kontrollere opptil 400 000 PC-er samtidig. Gjennomsnittet i dag er mindre enn 1000. Det gjør det langt vanskeligere å oppspore nettverkene og avvæpne klientene. De mer begrensede botnettene kan holdes gående i opptil flere måneder, slik at den samlede virkningen blir større.
En annen metode er at spammere ikke nødvendigvis sender ut mange millioner av likelydende e-postmeldinger. I stedet utveksler de lister av mottakere med spesifikke kjennetegn, for eksempel at de er bosatt i et bestemt geografisk område.
Spam inneholder noen ganger lenker til nettsteder som infiserer ofre med ondsinnet kode. Ifølge Huger overvåker de kriminelle trafikken til slike nettsteder svært nøye, og den ondsinnede koden fjernes når man har nådd bestemte mål for antall smittede. Eventuelt kan ondsinnet kode gjenoppstå på nettstedet etter en periode med hvile. Ideen er at innen noen innen antivirusbransjen kommer på sporet, skal nettstedet være rent.