Ewolucja złośliwego oprogramowania 2005

Przeczytaj także: Ewolucja złośliwego oprogramowania 2008

Rootkity

W niniejszym artykule termin "rootkit" oznacza technikę programowania lub kod, który ma na celu ukrycie aktywności lub obiektów w systemie. Cyberprzestępcy często wykorzystują rootkity do ukrycia procesów, plików, kluczy rejestru, aktywności sieciowej, czy innych zdarzeń które mogłyby zdradzić obecność złośliwego programu w zainfekowanym systemie.

Rootkity wciąż ewoluują i są aktywnie wykorzystywane przez cyberprzestępców. Nie ma w tym nic dziwnego, ponieważ mogą one znacznie przedłużyć obecność w zainfekowanym systemie złośliwego programu, którego nie da się wykryć przy użyciu standardowych narzędzi systemowych. Podczas gdy w 2004 roku w ciągu jednego miesiąca analitycy Kaspersky Lab wykrywali średnio 6 rootkitów, pod koniec 2005 roku - aż 32.

W ciągu minionego roku zaobserwowany został stopniowy wzrost popularności rootkitów w trybie jądra w stosunku do rootkitów w trybie użytkownika (więcej informacji na temat rootkitów można znaleźć w tym raporcie). Oznacza to, że ogromna liczba użytkowników wykorzystuje domyślne konto administratora, nie zdając sobie sprawy że tym samym narażają swoje komputery na ataki.

Biznesowe szkodliwe oprogramowanie (business-malware)

Złośliwe programy tworzone dla osiągnięcia korzyści finansowych (business malware) są tak samo rozpowszechnione jak programy przestępcze (crimeware). Prawie wszystkie złośliwe programy dodawane do antywirusowych baz danych mogą być wykorzystane do celów przestępczych. W tym artykule nie będziemy omawiać szczegółowych kryteriów klasyfikacji (jest to temat na osobny artykuł), ograniczymy się jedynie do analizy zmian, jakie zaszły w tej kategorii na przestrzeni 2005 roku.

Najpopularniejsze w klasie business malware są programy tworzone w celu kradzieży danych i zasobów finansowych. Liczba złośliwych programów z tej kategorii wzrosła w 2005 roku pięciokrotnie.

Z wykresu jasno wynika, że w systemach bankowości i handlu elektronicznego cyberprzestępcy widzą dla siebie duże możliwości osiągnięcia korzyści finansowych, co prowadzi do znacznego wzrostu liczby programów z klasy business malware. W zeszłym roku odnotowano wzrost liczby złośliwych programów atakujących kilka różnych systemów płatności.