Bardzo często hakerzy nie radzą sobie z odpowiednim przetestowaniem wirusów pod kątem efektywności, zanim zaatakują swoje potencjalne ofiary – wynika z analizy przeprowadzonej przez SophosLabs. Gabor Szappanos, główny analityk zagrożeń w tej firmie, postanowił sprawdzić wybrane ataki różnych grup przestępczych, przeprowadzone z użyciem konkretnych rodzajów złośliwego oprogramowania – wszystkie skierowane przeciwko wybranej wersji Microsoft Office.
Okazało się, że żadna z grup hakerów nie była w stanie modyfikować ataku tak, by zainfekować inne wersje Office'a, mimo tego, że kilka z nich teoretycznie było wrażliwych na podobne ataki. Próby zmian w oryginalnym kodzie wirusów zwykle kończyły się fiaskiem lub jego minimalną modyfikacją. Autor opracowania zaznacza, że mimo porażek w kodowaniu, hakerzy wciąż są bardzo efektywni w infekowaniu swoich celów i uzyskiwaniu pożądanych danych lub pieniędzy.
– Można wyjaśnić to porównaniem spoza wirtualnego świata: grupy hakerskie są jak włamywacze, którzy potrafią używać wytrychów, ale którzy nie potrafią ich przerobić, jeśli nie radzą sobie z innym zamkiem. Jeśli analitycy bezpieczeństwa i administratorzy systemów będą śledzić komunikaty wrażliwości na złośliwe oprogramowanie i na nie odpowiednio reagować, mogą bez problemu odeprzeć ataki hakerskie – mówi Gabor Szappanos. Mimo stosunkowo dobrych wiadomości wynikających z analizy, Szappanos ostrzega: niezależnie od wszystkiego, nigdy nie powinniśmy lekceważyć autorów złośliwego oprogramowania. – Potrafią oni tworzyć wyrafinowane rodziny Trojanów i wprowadzać je do systemów dużych i ważnych organizacji. Fakt, że nie są oni mistrzami modyfikacji i dostosowywania swoich produktów, nie oznacza wcale, że są mniej niebezpieczni – zaznacza.
