Trojan šitý na míru je ideální průmyslový špion

Richard Stiennon v příspěvku Custom Trojans: The Next Big Thing na darkreading.com poukazuje na nebezpečí na zakázku vyvíjeného škodlivého kódu. Stačí vzít již existující kód např. trojského koně a ten modifikovat tak dlouho, až ho antiviry nedetekují. Ideální příležitostí pro takového trojana je průmyslová špionáž. Pokud bude vypuštěn jen do jedná, či několika málo organizací, není velká pravděpodobnost, že antivirový výrobci včas zareagují. Příkladem budiž již rok stará kauza Michaela Haephratiho. Jakou obranu proti takovému malware Stiennon doporučuje? 1. dobře kofigurované fireally významně omezí možnost zpětné komunikaci trojana s útočníkem. 2. systémy detekce a prevence průniku dokáží rozpoznat nestandardní jednání trojana. 3. Používání white listů, aneb uplatňování principu co není povoleno je zakázáno.