Lähtekoodi kättesaadavaks muutumisega on lihtne endale sobivaid muudatusi tarkvarasse teha. Nii on ka pahatahtlikel
isikutel lihtsam luua võltstarkvara, mis näeb välja nagu see päris, aga teeb lisaks veel midagi - näiteks kasutab PIN koodi ilma omaniku teadmata.

"Kurivarale tuleb lisada ID-kaardi draiverid, mis töötavad teises režiimis kui legaalsed tarkvarad. Kurivara eesmärgiks on kasutada kaarti omaniku teadmata. See on võimalik kui kirjutada uued draiverid või legaalseid draivereid modifitseerida," selgitas küberkaitseliidu liige Agu Kivimägi.

Legaalne draiver küsib PIN-koodi isiku käest, kurivara draiver peab PIN-koodi eelnevalt teadma ja kasutab ID-kaarti ilma omaniku aktiivsuseta. Draiverite programmeerimiseks on vaja omada tehnilisi teadmisi ID-kaardi kohta ja teha suhteliselt palju tööd.

"Kui legaalsete draiverite lähtekoodid on olemas, siis kurivara draiveri tegemine on suhteliselt lihtne töö, tuleb PIN-i küsimise osa veidi muuta ja asendada ekraanile ilmuv aken kurivara poolt sisestatava PIN-iga," rääkis Kivimägi.

Kuna lähtekood on avalik, on taolise kurivara loomine ja lisamine näiteks troojalasele Zeus, odavnenud. Kivimägi hinnangul on sellise draiveri loomise hind langenud miljonilt paarisajale tuhandele.

"Rünne on odavaks tehtud," märkis Kivimägi, lisades, et küberrünnaku ettevalmistamise puhul arvestatakse riske, investeeringuid, vangi sattumise tõenäosust ja tulu. Kuna programmeerimise töö on läinud odavamaks, on ka sellise ründe tõenäosus suurem.

"Kui eesmärk on võltstarkvara loomine, siis sedasorti ründed muutuvad tõesti odavamaks. Samas, võltstarkvara saab luua ka ilma lähtekoodi omamata, siis on see lihtsalt pisut tülikam. Kõige kuulsam näide kinnisest tarkvarast on Microsoft Windows, millele antiviiruse loojate hinnangul tehakse igal aastal 20 miljonit erinevat viirust," kirjutas RIA pressiesindaja Katrin Pärgmäe e-mailis.

Tema sõnul aitab sellise asja vastu võidelda mitte lähtekoodi peites, vaid inimeste teadlikkust tõstes.

Samas - mullu novembris läksid ühel nädalavahetusel liikvele kirjad, mis tundusid olevat Verizon Wirelessilt, sisaldades tegelikult kurivara Zeus. Kokku läks selliseid kirju teele üheksa miljonit - 200 000 kirja tunnis.

Arvutiturbefirma Eset teatel ründas Zeus Venemaal tegutsevat panka, kasutades selleks Windowsi standardset lahendust kiipkaardiga suhtlemiseks, kirjutas Eesti Päevaleht hiljuti. Eesti ID-kaardi lahendust see troojalane veel kasutada ei oska.

Zeus jahib sotsiaalvõrgustike, e-mailide ning online finantsteenuste tunnuseid. Netwitnessi raporti kohaselt on enim varastatud Facebook, Yahoo, Hi5, Metroflog, Sonico ja Netlogi tunnuseid.

Antiviirus tuvastab Zeusi harva - vaid 23 protsendil juhtudest. 55 protsendil arvuteist oli antiviiruse viimane versioon, selgub Trusteeri poole läbiviidud uuringust, milles osales 10 000 arvutit.

Seejuures ei pruugi inimene üldse teada, et ta arvutis on kurivara - mõnel juhul kurivara isegi optimeerib arvutit, pannes selle paremini tööle.

Riski vähendamiseks on mõistlik kasutada pinpadiga kaardilugejaid ja pidevalt jälgida internetikeskkonda, kasutada heuristilisi meetodeid (alamprogrammide kogum, mis analüüsib täidetavaid faile, makrosid, skripte, mälu ja alglaadimissektoreid, avastamaks kahjurprogramme, mida pole tavaliste (signatuursete) meetoditega avastatud) tuvastamaks, kas arvutis on tarkvara, mis käitub kummaliselt (näiteks kasutab ID-kaardi draivereid, kuid samal ajal ei ava kasutajale ühtegi akent). Samuti tuleks ID-kaardi tarkvara alla laadida turvalisest kohast.