Ewolucja złośliwych programów

Przeczytaj także: Ewolucja złośliwego oprogramowania 2008

Jednocześnie zmienił się system klasyfikacji szkodników firmy Kaspersky Lab. Profesjonalny rynek złośliwych programów zaczął wyłaniać się pod koniec 2003 roku, umocnił się w roku 2004, natomiast na początku 2005 r. ustabilizował się na dobre. Dlatego rok 2004 można nazwać rokiem, w którym Internet stał się powszechnym narzędziem przestępców. Dane oparte na statystykach Kaspersky Lab potwierdzają jednoznacznie ten trend. Analitycy wirusów firmy Kaspersky Lab przytaczają niektóre z tych danych w przedstawionej poniżej dyskusji na temat klasyfikacji złośliwych programów.

VirWare

Zgodnie z klasyfikacją firmy Kaspersky Lab, kategoria VirWare obejmuje wszystkie wirusy i robaki (tj. wszystkie złośliwe programy, które są zdolne do samoczynnego powielania się). Poniższy wykres ukazuje liczbę próbek dodanych do tej kategorii szkodników w okresie między styczniem 2003 r. a czerwcem 2005 r.

Jak wynika z wykresu, po znacznym spadku, który miał miejsce pod koniec 2003 roku, liczba nowych wirusów i robaków zidentyfikowanych przez firmę Kaspersky Lab pozostaje zasadniczo stała. Jednak, bardziej szczegółowa analiza określonych zachowań szkodników z tej kategorii ukazuje, że przyczyną tego ogólnego efektu plateau jest rozłożenie się zainteresowań tymi rodzajami złośliwych programów w obrębie kategorii VirWare. Wzrasta zainteresowanie złośliwymi programami wykazującymi nowe zachowania, czemu towarzyszy spadek zainteresowania (a co za tym idzie spadek ich liczby) wirusami, robakami P2P i innymi "klasycznymi" rodzajami złośliwego kodu.

Przyjrzyjmy się bliżej liczbom. W 2004 r. robaki pocztowe odnotowały 20 procentowy wzrost, który został częściowo zrównoważony zaledwie ośmioprocentowym wzrostem w roku 2005. Jest jeszcze za wcześnie, aby określić, czy ten ośmioprocentowy współczynnik oznacza rzeczywisty wzrost. Na tle ogólnego wzrostu kategorii VirWare, który wynosi 7 procent, współczynnik wzrostu dla grupy robaków pocztowych odzwierciedla ogólną tendencję kategorii Virware w pierwszej połowie 2005 r. do utrzymywania stałej pozycji.

Główną przyczynę ogólnego spadku liczby robaków pocztowych należy upatrywać w działaniach podejmowanych przez producentów oprogramowania antywirusowego mających na celu zapewnienie natychmiastowej ochrony oraz ulepszonej heurystyki, jak również w większej wiedzy użytkowników o istniejących zagrożeniach. Dodatkowo, można zauważyć, że cyber-przestępcy w coraz mniejszym stopniu wykorzystują robaki pocztowe do wywołania globalnych epidemii. Coraz popularniejsze staje się natomiast masowe rozsyłanie koni trojańskich. Metoda ta staje się coraz bardziej powszechna z czysto ekonomicznych względów - nie trzeba już tworzyć złośliwego programu, który zainfekuje komputery. Konie trojańskie są tańsze, można je stworzyć w krótszym czasie, mają mniejszy rozmiar, dzięki czemu są łatwiejsze w rozesłaniu.

Robaki komunikatorów internetowych (IM) wykazują najwyższy współczynnik wzrostu w tej kategorii. Ten typ robaków został po raz pierwszy wykryty w 2001 r. i w ciągu ostatnich lat nie odnotował znacznego wzrostu. Dopiero rok 2005 okazał się punktem zwrotnym: do dziś liczba robaków komunikatorów internetowych znacznie wzrasta. Dla porównania, w zeszłym roku analitycy firmy Kaspersky Lab wykrywali przeciętnie jednego robaka komunikatorów internetowych na miesiąc; obecnie średnia ta wynosi 28 na miesiąc. Można to wyjaśnić częściowo faktem, że robaki te są w pewnym sensie nowością i wielu użytkowników nie jest świadomych potencjalnego niebezpieczeństwa z ich strony.