A Clearswift szerint nyilvánvaló, hogy a tavalyi Sobig-támadásokat szervezett bűnözőbandák kezdeményezték, akik a spamküldők, vírusírók és hackerek eszközeit koordinált módon használták tevékenységük kiterjesztésére. Ezek a csoportok hálózatot építettek a széles sávon csatlakozó otthoni számítógépekből, amelyek névtelen bázisul szolgálnak a tevékenységükhöz.
Nincs központ
Nemrégiben egy rosszindulatú kódok terjesztésére szolgáló, magánjellegű peer-to-peer hálózat is létrejött. A Sinit néven ismert hálózat kiküszöböli, hogy a vírusinvázió egy ponton megfogható legyen, mint az a Sobig féreg esetében is történt, ugyanis nincs benne leállítható központi szerver.
Minden fertőzött gép egy peer-to-peer hálózat részévé válik, amelyen keresztül további trójai programok kerülnek a többi számítógépre. Becslések szerint már számítógépek százezrei fertőződtek meg.
A Sinit a vírusok gyors terjesztését teszi lehetővé, és kifinomult titkosító technológiákat használ arra, hogy a vírusvédelmi cégeket megakadályozza a fejlesztési tevékenység felderítésében vagy a kód módosításában.
Jön a szuperféreg
A Sinit egy rendkívül hatékony "szuperféreg" indítóállomásává is válhat. Az elméleti szakemberek feltételezése szerint egy ilyen szuperféreg percek alatt képes lehet az internetre kötött összes sérülékeny számítógép megfertőzésére.
"Úgy tűnik, hogy 2004 a szuperféreg éve lesz" - magyarázta Pete Simpson, a Clearswfit ThreatLab részlegének vezetője. "Mindig is fegyverkezési verseny volt a vírusírók és a vírusvédelmi cégek között, de most már mindkét oldal pénzügyileg motivált."
Genetikus programozás
Miközben a szervezett bűnözés kezdett dominálni a rosszindulatú kódok területén, a hagyományos vírusíró csoportok nem teljesen tűntek el 2003-ban. A Serotonin, egy tavaly kifejlesztett vírus, amely még nem terjedt el, a férgek teljesen új generációját képviseli. A "genetikus programozás" technikáinak használatával, a biológiai evolúcióhoz hasonló módon a féreg a természetes kiválasztódás folyamatát utánozza. Bár ez a féreg még nem terjedt el, létezése már most előre vetíti a várható problémákat.
A szervezetek a Clearswift szerint ezért a továbbiakban nem remélhetnek teljes védelmet a tűzfal- és vírusvédelmi technológiáktól, a vírusok folyamatos fejlődése ugyanis aktívabb védelmet igényel. A cég szerint a tartalombiztonsági szállítók nyújthatnak védelmet a vírusok és a nem vírus jellegű rosszindulatú kódok, például a kémprogramok ellen, a futtatható fájlok, parancsfájlok és megadott fájltípusok általános blokkolásával.