Roczny raport Kaspersky Lab: ewolucja szkodliwego oprogramowania

W swoim rocznym raporcie firma Kaspersky Lab stwierdziła, że w minionym roku nastąpił wzrost liczby trojanów, zwłaszcza tych tworzonych w celu kradzieży danych dotyczących kont gier online. Omówiono w nim między innymi także pierwsze wirusy i robaki dla systemu MacOS X oraz trojany dla J2ME, których celem jest kradzież środków z kont użytkowników telefonów komórkowych.

W stosunku do 2005 roku liczba szkodliwych programów wzrosła o 41 proc. Liczba trojanów nadal będzie wzrastać, a twórcy wirusów będą poszukiwali luk w Windowsie Vista, w celu ich wykorzystania.

Jak można było przypuszczać, w roku 2006 liczba trojanów znacznie przewyższyła liczbę robaków i stanowiła 90 proc. wszystkich szkodliwych programów. Analitycy zanotowali również znaczny wzrost programów, mających na celu powodowanie strat finansowych.

Przyczyną tak wysokiego udziału programów szpiegujących jest fakt, iż są one stosunkowo łatwe do napisania. Ponadto istnieje możliwość wykorzystania ich do kradzieży informacji, stworzenia bonetów czy wysyłania spamu.

Jak podaje Kaspersky Lab, jednym z najbardziej interesujących trendów 2006 roku był stały wzrost liczby trojanów szpiegujących (trojan-spy), których celem jest kradzież informacji od użytkowników posiadających konta w grach online. Innym ciekawym trendem była ciągła ewolucja trojanów przeznaczonych do szyfrowania danych. Trojany te zaczęły wykorzystywać profesjonalne algorytmy kryptograficzne w celu szyfrowania danych.

Istotnym wydarzeniem minionego roku było pojawienie się wirusów i robaków dla systemu MacOS X oraz trojanów dla platformy przenośnej J2ME. Twórcy złośliwego oprogramowania coraz częściej skupiają się na wykorzystywaniu programów, z których korzysta większość internatów tj. komunikatorów internetowych, takich jak ICQ, AOL czy MSN. Innym łakomym kąskiem są przeglądarki – głównie Internet Explorer, w którym wykryto wiele luk.

Mimo znacznego wzrostu ruchu tego typu programów nie zanotowano globalnej epidemii, jaka miała miejsce w roku 2005. Nie mniej jednak pojawiły się epidemie lokalne obejmujące konkretne obszary, takie jak Chiny czy Rosja. Programy, które wywołały największe epidemie w zeszłym roku, to: robak Nyxem, robak Bagle, warianty robaka Warezov oraz kilka wariantów trojana z grupy RansomWare - Gpcode.

Dziesięć najpopularniejszych programów w ruchu pocztowym w 2006 roku w porównaniu z wynikami z 2005 roku:

Najważniejsze zmiany w stosunku do 2005 roku

W porównaniu do roku 2005 nastąpił wzrost liczby szkodliwych programów w dziedzinach uznawanych za stosunkowo bezpieczne, tj. gry online (głównie World of Warcraft i Liceale), czy serwisy społecznościowe (blogi i fora).

Głównym zeszłorocznym celem programistów było wykorzystywanie popularnych programów: składników pakietu Microsoft Office (Word, Excel oraz PowerPoint) oraz Internet Explorer. Liczba luk wykrytych w IE w ciągu roku wyniosła około dwudziestu czterech. Wszystkie z nich zostały publicznie ujawnione zanim Microsoft opublikował odpowiednie łaty. Przyczyną takiego obrotu sprawy jest fakt, że system był stosunkowo bezpieczny, dlatego twórcy złośliwego oprogramowania skupili się na innych produktach Microsoftu.

Crackerzy zaczęli szyfrować pliki użytkownika, aby wymusić od ofiar okup. Ten rodzaj ataków nie jest nowością, jednak w przeciwieństwie do roku poprzedniego programy te stosowały profesjonalne algorytmy kryptograficzne, takie jak RSA, powszechnie uznawane za jedne z najbardziej bezpiecznych.

Czego należy się spodziewać w 2007 roku?

Z pewnością decydującą rolę w 2007 roku odegra nowy system operacyjny Microsoftu oraz zabezpieczania w nim znajdujące się. Jak można przypuszczać, nastąpi znaczny wzrost liczby złośliwych programów dla innych systemów operacyjnych, zwłaszcza dla systemu MacOS X oraz systemów uniksowych.

Nieustanny wzrost liczby nowych urządzeń, takich jak PlayStation czy Nintendo, daje duże możliwości dla szkodliwych programistów. Nie mniej jednak ataki te będą ograniczały się do kodu typu „proof of concept” oraz wandalizmu.

Najprawdopodobniej głównym celem dalej pozostaną użytkownicy różnych systemów bankowych i płatności online, jak również gier online. Symbioza pomiędzy twórcami wirusów i spamerami spowoduje, że zainfekowane komputery będą wykorzystywane do wywoływania nowych epidemii, przeprowadzania precyzyjnych ataków oraz masowego wysyłania spamu. Zmniejszy się natomiast liczba bezpośrednich ataków na porty. Ataki te będą zależały od tego, czy zostaną zidentyfikowane luki krytyczne w usługach Windows.

Złośliwe programy nadal będą wykorzystywały innowacje technologiczne i różne sposoby maskowania swojej obecności w zainfekowanych systemach. Nowe metody polimorficzne oraz technologie rootkit staną się coraz bardziej rozpowszechnione, a w końcu będą stanowiły standard dla większości nowych złośliwych programów.

Wzrośnie liczba precyzyjnych ataków na średnie i duże przedsiębiorstwa. Oprócz tradycyjnej kradzieży informacji celem tych ataków będzie wymuszenie pieniędzy od atakowanych organizacji, łącznie z żądaniem okupu w zamian za odszyfrowanie danych. Pliki pakietu MS Office będą należały do głównych wektorów infekcji, podobnie jak luki wykryte w tym produkcie.

Rozkład złośliwych programów według klasy pod koniec 2006 roku: