Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

Programy sklasyfikowane do grupy Trojan-Ransom, mimo że ich liczba jest stosunkowo niewielka, nadal stanowią poważne zagrożenie. Zachowanie Trojan-Ransom obejmuje wszystkie szkodliwe programy, które w pewien sposób wywierają niekorzystny wpływ na działanie systemu operacyjnego i szyfrują pliki użytkownika w celu żądania pieniędzy w zamian za ich przywrócenie.

W lipcu 2008 roku do klasyfikacji firmy Kaspersky Lab zostały dodane dwa kolejne zachowania: Trojan-Banker oraz Trojan-GameThief.

Zachowanie Trojan-Banker obejmuje wszystkie programy trojańskie tworzone w celu uzyskania nielegalnego dostępu do kont bankowości online oraz kart kredytowych. Wcześniej programy te były w większości klasyfikowane jako Trojan-Spy lub Trojan-PSW.

Trojan-GameThief obejmuje szereg różnych trojanów tworzonych w celu kradzieży danych użytkownika dotyczących popularnych gier online. Analitycy podkreślają, że w zeszłym roku trojany te stanowiły najbardziej rozpowszechniony typ szkodliwych programów. Kilka rodzin, klasyfikowanych wcześniej jako Trojan-Spy i Trojan-PSW, jest teraz klasyfikowanych jako Trojan-GameThief.

Obecnie klasa TrojWare zawiera trzy grupy zachowań:

1. Backdoor, Trojan downloader, Trojan, Trojan PSW. Jest to najbardziej rozpowszechniony typ programu trojańskiego, stanowiący około 85% całej klasy TrojWare (każde zachowanie posiada ponad 17% udział w klasie).
   
   W pierwszym półroczu zachowanie Trojan znalazło się w grupie liderów, wykazując 9% wzrost udziału wśród wszystkich programów trojańskich. Należy zauważyć, że z czterech zachowań z pierwszej grupy tylko zachowanie Trojan zwiększyło swój udział, natomiast liczba programów reprezentujących inne zachowania zmniejszyła się (np. udział backdoorów spadł o ponad 4%).
   
   Istnieje prawdopodobieństwo, że w drugiej połowie liczba programów z tej grupy szybko wzrośnie (o ponad 150%). Udział zachowania Trojan nadal będzie wzrastał, natomiast udział programów reprezentujących zachowanie Trojan-Downloader i Trojan-PSW będzie spadał. Backdoory pozostaną najbardziej rozpowszechnionym typem szkodliwych programów, głównie dzięki wysiłkom chińskich twórców wirusów.
2. Trojan spy i Trojan dropper. W pierwszej połowie 2008 roku zachowanie Trojan przesunęło się z drugiej grupy do pierwszej, natomiast do drugiej grupy z trzeciej awansowało zachowanie Trojan-Dropper. Udział programów reprezentujących zachowania z drugiej grupy wynosił 5 - 7%. Współczynniki wzrostu dla grup programów reprezentujących zachowania Trojan-Spy i Trojan-Dropper znacznie różnią się (programy reprezentujące zachowanie trojan dropper ustanowiły rekord - ich liczba wzrosła o 663,1%).
   
   W drugiej połowie 2008 roku udział programów reprezentujących zachowanie Trojan-Dropper wśród wszystkich programów trojańskich prawdopodobnie nadal będzie wzrastał, przez co liczba programów reprezentujących to zachowanie zbliży się do liczby programów z pierwszej grupy. Możliwe, że niedawno zdefiniowane zachowania Trojan-Banker oraz Trojan-GameThief wejdą do drugiej grupy.
3. Trojan proxy, Trojan clicker, Inne. Udział każdego zachowania w grupie stanowi niecałe 1,2%. Z wyjątkiem zachowania Trojan-Clicker współczynniki wzrostu dla wszystkich zachowań w obrębie tej grupy są nieznaczne.
   
   Nie można wykluczyć wzrostu liczby programów wykazujących określone zachowanie na tym samym poziomie co druga grupa (Trojan clicker). Jednak o wiele bardziej prawdopodobne jest to, że liczba szkodliwych programów w tej grupie nadal będzie spadać, ponieważ są one wypychane przez programy z pierwszej grupy.

Z trzeciej grupy szczególnie interesującymi programami są trojany SMS. W pierwszej połowie 2008 roku ich liczba zwiększyła się o 422%, zbliżając się do 50. Naturalnie w porównaniu z ponad 100 000 nowymi backdoorami jest to bardzo niewiele; jednak trojany SMS różnią się od innych szkodliwych programów tym, że działają na telefonach komórkowych, przez co stanowią najprawdopodobniej najbardziej realne zagrożenie dla urządzeń mobilnych.

Szkodniki mobilne: początek kryminalizacji

Pierwsza połowa 2008 roku była interesująca z punktu widzenia mobilnego szkodliwego oprogramowania, w szczególności Kaspersky Lab ma tu na myśli ewolucję trojanów, które ukradkiem wysyłają wiadomości SMS na krótkie numery.