Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

Robaki i wirusy

Z wszystkich trzech klas szkodliwego oprogramowania najwolniejsze tempo wzrostu odnotowała klasa VirWare - "tylko" 129%. Jednak nawet tak skromne liczy w praktyce oznaczają ponad 2 tysiące nowych wirusów i robaków miesięcznie.





Na pierwszy rzut oka, wzrost liczby nowych szkodliwych programów w klasie VirWare przypomina wzrost w klasie TrojWare, w której można zaobserwować podobne wzrosty i następujące po nich spadki. Jednak w pierwszej połowie 2008 roku w klasie VirWare nastąpiły dwa takie wzrosty, natomiast w klasie TrojWare - trzy. Świadczy to o tym, że szkodliwe programy z klasy VirWare istnieją i ewoluują według własnych reguł. Stosunkowo powolny wzrost liczby szkodliwych programów z klasy VirWare, wynoszący 129%, pokazuje różnicę między wirusami i robakami a innymi klasami. W pierwszej połowie 2008 roku spowodowało to kolejny spadek udziału tych programów o ponad 1%.

Jeśli trend ten utrzyma się w drugiej połowie 2008 roku, klasa VirWare może przesunąć się na trzecie miejsce, podczas gdy klasa MalWare wskoczy na drugie. Ponadto w badanym okresie nastąpiło znaczne przesunięcie w obrębie klasy VirWare.

Największe zmiany w klasie VirWare dotyczyły klasycznych wirusów plikowych. Jednak trudno wyjaśnić zmiany, jakie zaszły w pierwszej połowie 2008 roku. W 2007 roku liderami pod względem współczynników wzrostu (390%) wśród wszystkich szkodliwych programów były wirusy, które w ostatnim półroczu znalazły się na pierwszym miejscu w kategorii VirWare (z 38,8 proc. udziałem). W pierwszej połowie 2008 roku wirusy wykazały ujemny wzrost (-73%), a pod koniec badanego okresu ich udział wynosił niewiele ponad 4,5%.

Kaspersky Lab spodziewał się wzrostu liczby bardziej zaawansowanych wirusów oraz nieustannej ewolucji technologii polimorficznych. Wydaje się jednak, że cyberprzestępcy skupiają się głównie na pisaniu trojanów i nie posiadają wystarczającej wiedzy technicznej, aby implementować technologie wirusowe. Bez wątpienia jest to dobry znak dla branży antywirusowej.

Zdecydowanie prowadzą programy reprezentujące zachowanie Robak. Współczynnik wzrostu liczby takich programów (352%) spowodował podwojenie udziału tych programów w klasie VirWare oraz ich awans na pierwsze miejsce z udziałem bliskim 44%. Usuwanie takich robaków, rozprzestrzeniających się za pośrednictwem nośników wymiennych i sieci lokalnych z komputerów użytkowników, jest bardzo trudnym zadaniem.

W pierwszej połowie 2008 roku największy wzrost wykazały robaki sieciowe. Co więcej, ponad 1 200 proc. wzrost takich robaków w stosunku do poprzedniego półrocza okazał się bezprecedensowy. Zachowanie to zniknęło w 2007 roku, po czym niespodziewanie pojawiło się na drugim miejscu. Powód tego znaczącego wzrostu związany jest z nieustanną ewolucją robaków, które obecnie wchodzą w nowy etap rozwoju. Ich autorzy zaczynają wykorzystywać stare metody rozprzestrzeniania szkodliwego kodu na nowym poziomie. Z powodu braku krytycznych luk (wykorzystywanych w przeszłości przez takie robaki jak Lovesan oraz Sasser) współczesne robaki sieciowe coraz częściej wykorzystują zhakowane strony internetowe oraz serwisy społecznościowe w celu rozprzestrzeniania się.

W 2008 roku utrzymywał się stały wzrost liczby robaków pocztowych, jaki analitycy obserwowali w ciągu ostatnich kilku miesięcy. Nie był on jednak wystarczająco wysoki, aby programy te przesunęły się na drugie miejsce. W pierwszej połowie roku liczba robaków pocztowych zwiększyła się o 6,7%, zajmując trzecie miejsce (z udziałem wynoszącym 19%.). To oznacza, że co piąty program z klasy VirWare jest robakiem rozprzestrzeniającym się za pośrednictwem poczty elektronicznej. Podobnie jak w 2007 roku, za wzrost ten odpowiedzialne są w głównej mierze trzy rodziny robaków pocztowych - Warezov, Zhelatin i Bagle.