Tietoturvayhtiö Trend Micro arvioi erilaisten bot-matojen yleistyvän voimakkaasti lähitulevaisuudessa. Bot-madot ovat haittaohjelmia, jotka toimivat joko käyttäjän tai toisen ohjelman agenttina.
Tällä hetkellä liikkeellä olevat bot-madot ovat rakenteeltaan modulaarisia, mikä tarkoittaa, että ohjelman tekijä voi valita uuden viruksen levitystavan useasta eri vaihtoehdosta.
Mato voi hyödyntää levitessään esimerkiksi ohjelmistojen haavoittuvuutta, massapostitusta, vertaisverkkoja tai näiden kaikkien yhdistelmää tavoitteenaan varastaa tietoja ja kontrolloida saastunutta konetta.
Modulaarista rakennetta ovat viime aikoina hyödyntäneet ainakin worm_rbot.cbq- ja worm_zotob-madot.
Haittaohjelmien tekijät hyödyntävät tietoverkkojen haavoittuvuuksia virusten levityksessä heti kun haittakoodi on saatavilla. Koodi on helppo poimia internetistä ja yhdistää matojen aikaisempiin versioihin. Tämä tarkoittaa tulevaisuudessa entistä lyhyempiä aikoja haavoittuvuuksien löytymisestä niitä hyödyntävien haittaohjelmien ilmaantumiseen.
Trendi on nähtävissä tunnettujen matojen ilmestymisajoista. Nimda löytyi 366 päivää haavoittuvuuden löytymisestä. Slammer löytyi 185 päivää, Blaster 26 päivää, Sasser 18 päivää ja tuore Zotob-mato vain neljä päivää haavoittuvuuden löytymisestä.
Virukset voivat tulevaisuudessa kaapata myös reaaliaikaisesti päivittyviä rss-palveluja (Real Simple Syndication) levittämään matojen uusimpia versioita, Trend Micro varoittaa.
