Ewolucja złośliwego oprogramowania I-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania IV-VI 2007

Trojany bankowe Za 69 proc. wzrost udziału trojanów szpiegujących odpowiedzialne są tzw. trojany bankery. Są to trojany stworzone w celu kradzieży danych dostępu do różnych systemów płatności online, internetowych serwisów bankowych oraz danych dotyczących kart kredytowych. Oprócz trojanów szpiegujących do grupy bankerów należą również niektóre trojany downloadery (rodzina Banload), które pobierają na zainfekowany komputer różne bankery. Cecha ta pozwala sklasyfikować rodzinę Banload do grupy trojanów bankerów.

W 2006 roku trojany bankery nadal ewoluowały, a liczba nowych programów tego typu wzrosła niemal dwukrotnie w stosunku do 2005 roku (o 97 proc.). W 2007 roku nastąpił niewielki spadek ich tempa wzrostu, a wzrost odnotowany na przestrzeni półrocza wyniósł 62 proc. w stosunku do drugiej połowy 2006 r. To oznacza ponad 4 500 nowych trojanów.

Rootkity

Na wzmiankę zasługują również rootkity. Programy te nie zostały uwzględnione w diagramach ukazujących rozkład zachowań trojanów, ponieważ jest ich nawet mniej niż trojanów clickerów. Jednak rootkity często stanowią przykrywkę dla wielu różnych rodzajów trojanów, a ten sam rootkit może zostać wykorzystany przez więcej niż jednego szkodliwego użytkownika. Do rootkitów można zaklasyfikować szereg różnych szkodliwych programów; zarówno tych zawierających słowo "rootkit" w swojej nazwie klasyfikacyjnej, jak również niektóre inne rodziny trojanów wykorzystujących technologie rootkit, takie jak Backdoor.Win32.HacDef.

W 2005 roku (gdy po raz pierwszy eksperci z Kaspersky Lab sklasyfikowali rootkity jako oddzielne zachowanie) rootkity wykazały bezprecedensowy 413 proc. wzrost. W tym czasie programy te stanowiły jeden z najgorętszych tematów w branży antywirusowej, a twórcy wirusów aktywnie pracowali nad ich rozwojem. Chociaż w takiej sytuacji należałoby się spodziewać niewielkiego spowolnienia tempa wzrostu rootkitów, w 2006 r. ich liczba zwiększyła się o 74 proc.

W pierwszej połowie 2007 r. rootkity odnotowały kolejny spektakularny wzrost wynoszący 178 proc.

Technologię rootkit najaktywniej wykorzystywały w tym roku rodziny robaków Zhelatin oraz backdoory stworzone w Chinach.

Nie wiadomo, w jaki sposób opublikowanie systemu Windows Vista wpłynie na rozwój technologii rootkit. Twórcy systemu Windows zapewniali, że rootkity nie mogą przetrwać w środowisku Vista.