Ewolucja złośliwego oprogramowania I-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania IV-VI 2007

W 2005 r. firma Kaspersky Lab zauważyła, że cyberprzestępcy interesują się programami klasyfikowanymi jako SpamTool. W 2006 r. liczba szkodliwych programów wykazujących takie zachowanie wzrosła o 107 proc., a klasa Inne rodzaje MalWare zawierała pięć różnych rodzajów programów SpamTool. W pierwszej połowie 2007 roku SpamTool był bezsprzecznym liderem w tej klasie pod względem współczynników wzrostu (222 proc.) i stanowił drugi najpowszechniej reprezentowany typ programów Inne rodzaje MalWare.

Ataki DoS były najbardziej rozpowszechnione w latach 2002-2003, po czym na długi czas straciły na popularności. Prawdopodobnie spowodowane to było zmianą pokoleniową wśród cyberprzestępców. Ci, którzy 4-5 lat temu stosowali ataki DoS, zaczęli wykorzystywać bardziej "subtelne" sposoby zarabiania pieniędzy, takie jak wysyłanie spamu, kradzież danych oraz instalowanie AdWare. Pojawiło się nowe pokolenie dzieciaków skryptowych, którzy nie potrafią jeszcze zrobić niczego samodzielnie i wolą wykorzystywać to, co stworzyli inni ludzie, zamiast "finezji" stosując siłę. To właśnie było przyczyną zwiększonego wykorzystywania kilku programów DoS (o 209 proc.), które pomagają w przeprowadzaniu ataków DoS i wykorzystują te same botnety na całym świecie. Mimo że liczba tych zachowań nadal jest niewielka, mamy do czynienia z wyraźnym wzrostem i jest całkiem prawdopodobne, że w tym roku będzie ich kilkaset.

Najbardziej rozpowszechnionymi nowymi rodzajami szkodliwych programów z klasy Inne rodzaje MalWare są nadal exploity, których celem są różne luki w zabezpieczeniach. Być może czytelnicy przypominają sobie kilka głośnych incydentów, gdy kolekcje exploitów zostały zaoferowane na sprzedaż przez różne grupy hakerów, a następnie znalezione na tysiącach stron, które padły ofiarą włamania.

Ogólnie, wzrost liczby exploitów można uznać za średni, był jednak zbyt niski, aby ich udział w klasie Inne rodzaje MalWare wyniósł tak jak poprzednio 30 proc. Liczba programów SpamTool prawdopodobnie nie przewyższy exploitów.

Twórcy wirusów nadal są zainteresowani wykorzystywaniem najróżniejszych typów programów konstruktorów. To także świadczy o podejściu nowego pokolenia. Wykorzystywanie konstruktorów oznacza, że nie trzeba tworzyć niczego od podstaw - nie trzeba nawet umieć programować, aby za pomocą takiego programu w przeciągu kilku minut stworzyć szkodliwy program.