Ewolucja złośliwego oprogramowania I-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania IV-VI 2007

W klasie VirWare można wyróżnić dwie główne grupy:

• Robak pocztowy, robak oraz wirus: Udział procentowy każdego z tych zachowań wynosi ponad 15 proc. całej klasy VirWare. Obecnie liderem nadal jest robak pocztowy, podczas gdy liczba robaków i wirusów nadal wzrasta. W drugiej połowie 2007 r. kategoria wirusów może znaleźć się na drugim miejscu razem z kategorią robaków.
• Robak komunikatorów internetowych (IM-Worm), robak sieciowy (Net-Worm), robak P2P oraz robak IRC. Udział procentowy każdego z tych zachowań stanowi mniej niż 5 proc. całej klasy VirWare. Średni współczynnik wzrostu wynosi od 50 do 80 proc. Swą liczebność zwiększą prawdopodobnie tylko robaki komunikatorów internetowych ze względu na szybką ewolucję komunikatorów internetowych, takich jak Skype. Sytuacja nadal pogarsza się jeżeli chodzi o robaki sieciowe. Spowodowane jest to brakiem luk krytycznych w zabezpieczeniach usług sieciowych systemu Windows, w wyniku czego twórcy wirusów nie mogą stosować nowych podejść czy wykorzystywać tego wektora ataków.

Ogólnie współczynnik wzrostu w obrębie klasy VirWare jest mniejszy niż w obrębie klasy TrojWare (41 proc. w stosunku do 94 proc.) a nawet klasy Inne rodzaje MalWare, którą omówimy poniżej.

Inne rodzaje MalWare

Klasa ta jest najmniej rozpowszechniona pod względem liczby wykrywanych szkodliwych programów, posiada jednak największą różnorodność zachowań.
W latach 2004 - 2005 można było zaobserwować powolny wzrost liczby nowych szkodliwych programów w tej klasie (odpowiednio 13 i 14 proc.). W 2006 roku ich liczba zmniejszyła się nawet o 7 proc. Jednak pierwsza połowa 2007 roku pokazała, że rok 2006 był prawdopodobnie okresem stabilizacji dla tej klasy, umacniającej swoją pozycję przed osiągnięciem nowego poziomu. W szczególności było to widoczne w drugim kwartale 2007 roku, gdy liczba nowych programów z tej klasy wykrywanych w ciągu miesiąca praktycznie podwoiła się.

Ogólnie, pod koniec pierwszej połowy 2007 roku klasa ta odnotowała prawie 60 proc. wzrost. Jednak jej udział we wszystkich szkodliwych programach spadł z 2,51 proc. w 2006 roku do 1,95 proc. w 2007 r.

W 2007 roku spam oraz ataki DoS stanowiły dwa z głównych tematów wiadomości z dziedziny bezpieczeństwa informatycznego. Od października 2006 roku, gdy Warezov zaczął budować potężne botnety, w Internecie nastąpił "okres rozkwitu" spamu: pojawiło się więcej wiadomości spamowych oraz więcej nowych typów spamu. Istnieje kilka powodów, dla których te dwie rzeczy można ze sobą łączyć. Warezov przechwytywał bazę adresów e-mail i wysłał je szkodliwym użytkownikom. Co więcej, szkodnik ten instalował szereg różnych modułów na zaatakowanych komputerach, które mogły być następnie wykorzystywane do przeprowadzania wysyłek spamowych. Dwa inne robaki pocztowe - Zhelatin oraz Bagle - wykazywały podobne zachowanie.