Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

W klasie VirWare można wyróżnić dwie główne grupy zachowań:

• Robak pocztowy, Robak, Robak sieciowy
  
  Każde zachowanie stanowi ponad 18% wszystkich programów w klasie VirWare. Robaki pocztowe, które wcześniej prowadziły w tej klasie, znajdują się obecnie w fazie plateau, podczas gdy robaki i robaki sieciowe wykazują gwałtowny wzrost.
• Robak IM, Wirus, Robak P2P, Robak IRC
  
  Każde zachowanie stanowi mniej niż 6% całej klasy VirWare. Współczynniki wzrostu różnią się znacząco, od ujemnego wzrostu do wzrostu wynoszącego ponad 300%. Jednak tylko zachowanie Wirus może znacznie zwiększyć swój udział, jako że inne zachowania są uzależnione od usług internetowych drugiego poziomu (IM, IRC, P2P).

Inne szkodliwe programy

Programy w tej klasie są mniej rozpowszechnione pod względem liczby wykrytych programów. Z drugiej strony klasa ta posiada największą liczbę zachowań.

Niezwykle trudno jest przedstawić jakiekolwiek prognozy odnośnie liczby szkodliwych programów w klasie Inne programy MalWare: w latach 2004-2005 miał miejsce niewielki wzrost liczby programów z tej klasy, w 2006 roku nastąpił niewielki spadek, natomiast w 2007 roku liczba takich programów wzrosła o 27%. Z kolei w pierwszej połowie 2008 roku liczba programów z tej klasy zwiększyła się o 249,3% w stosunku do drugiej połowy 2007 roku.
Najpopularniejszym zachowaniem w klasie Inne programy MalWare nadal jest Hoax - trzeci rok z rzędu liczba takich programów odnotowała znaczny wzrost: z 150% do 286%. Mimo to w pierwszej połowie 2008 roku udział tego zachowania w klasie Inne programy MalWare zmniejszył się o zaledwie 3%.

Zachowanie Exploit, które kiedyś stanowiło najliczniejszą grupę, nadal traci pozycję. Mimo wzrostu wynoszącego 178% nie zdołało utrzymać drugiego miejsca. Obecnie znajduje się na trzeciej pozycji i stanowi 15,5% klasy Inne programy MalWare.

Packed oraz FraudTool, dwa nowe zachowania dodane do klasyfikacji Kaspersky Lab w 2007 roku, przemieszczają się w obrębie klasy w odmienny sposób. Packed, który z zeszłym roku odnotował znaczny wzrost, w pierwszej połowie 2008 roku nieco zahamował (26%). Spowodowało to ponad 7% spadek udziału programów reprezentujących to zachowanie w klasie Inne programy Malware. Natomiast FraudTool wraz z zachowaniem Hoax to liderzy w klasie Inne programy MalWare. Liczba takich programów wzrosła o ponad 760%. A wzrost ten jest spowodowany tym, że twórcy wirusów nadal aktywnie wykorzystują te programy.

Głównym typem programów reprezentujących zachowanie FraudTool są tak zwane "oszukańcze" programy antywirusowe, które występują "pod przebraniem" w pełni funkcjonalnych rozwiązań antywirusowych. Gdy takie programy zostaną zainstalowane na komputerach, "wykryją" pewien rodzaj wirusa (nawet jeśli maszyna jest zupełnie czysta) i poinformują użytkownika, żeby zapłacił za wersję programu w celu wyleczenia systemu. Oprócz oszukiwania użytkowników takie programy posiadają również funkcjonalność adware.

Potencjalnie niechciane programy

W zeszłym roku firma Kaspersky Lab zaczęła uwzględniać w raportach potencjalnie niechciane programy. Istnieją programy, które są rozwijane i dystrybuowane przez legalne firmy, ale ich funkcje umożliwiają wykorzystywanie ich w szkodliwych celach. Programy te nie mogą zostać kategorycznie sklasyfikowane albo jako zagrożenia, albo jako nieszkodliwe programy: wszystko zależy od tego, w jaki sposób są wykorzystywane.