Ewolucja złośliwego oprogramowania 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2007

Innym, podobnym przykładem jest wirus Fujack. Ten chiński szkodnik został stworzony w celu kradzieży danych użytkowników gier online, a jego autorzy sprzedawali go każdemu, kto był zainteresowany jego kupnem. Obecnie istnieje kilkaset wariantów Fujacka. Jego twórca zarobił na nim co najmniej 12 000 dolarów - taką sumę podały chińskie organy ścigania, które aresztowały cyberprzestępcę wraz z kilkoma jego klientami.

Fujack był jednym z najbardziej wyróżniających się szkodliwych programów z wszystkich rodzin trojanów atakujących gry w 2007 roku. W 2006 roku na scenie dominowały trojany z rodziny Banker (stworzone w celu kradzieży danych z kont bankowych), a firma Kaspersky Lab przewidywała, że w 2007 roku nastąpi rywalizacja pod względem liczby nowych programów między trojanami Banker oraz trojanami atakującymi gry.

Jak pokazują wyniki z końca roku, pod względem ilościowym wygrały trojany atakujące gry: trojany te wyraźnie przewyższyły liczebnie trojany z rodziny Banker. Należy jednak zauważyć, że obecnie nie ma jeszcze żadnej bezpośredniej rywalizacji pomiędzy tymi dwiema rodzinami trojanów, ponieważ ich cele nadal stanowią dwie osobne grupy. Świadczy o tym fakt, że nadal nie pojawił się żaden trojan atakujący gry, który potrafi kraść dane dotyczące kont bankowych. Mimo że teoretycznie nietrudno byłoby stworzyć taką hybrydę, brak takich programów wskazywałby na to, że twórcy wirusów nie uważają ich ani za krytyczne, ani chociażby za interesujące.

Do najbardziej znamiennych wydarzeń 2007 roku można zaliczyć masowe włamywania się na strony WWW, a następnie umieszczanie na nich szkodliwego oprogramowania (odsyłaczy do zainfekowanych stron). Przykładem może być włamanie się na prawie 10 000 włoskich stron internetowych w czerwcu, kiedy to na zainfekowanych stronach został umieszczony pakiet exploitów Mpack. Tego typu ataki hakerskie przeprowadzane były na całym świecie przez cały rok, a największy atak miał miejsce pod koniec 2007 roku, gdy ponad 70 000 stron internetowych w różnych państwach zostało zainfekowanych szkodliwym kodem pobierającym na zaatakowane maszyny innego trojana atakującego gry.

Incydent we Włoszech związany z Mpackiem zwrócił uwagę na inną działalność cyberprzestępczą: w trakcie śledztw ustalono, że na stronach internetowych RBN (Russian Business Network) umieszczono szkodliwe oprogramowanie. Dogłębna analiza wykazała, że RBN setki razy była wykorzystywana jako platforma do rozprzestrzeniania szkodliwego oprogramowania. Był to tak zwany hosting "bullet-proof" - dostawcy usługi gwarantowali swoim klientom anonimowość, ochronę przed powództwem sądowym oraz brak jakichkolwiek plików logowania.
Wokół RBN wybuchł wielki skandal trwający przez całe lato i początek jesieni 2007 roku, gdy RBN zostało usunięte w cień. Sieć rozpadła się na kilka mniejszych platform hostingowych rozmieszczonych w różnych państwach na całym świecie w celu zminimalizowania rzeczywistej skali jej działalności.

Zdaniem ekspertów z Kaspersky Lab były to główne wydarzenia roku 2007, który okazał się najbardziej "zawirusowanym" w dotychczasowej historii. Całkowita liczba zagrożeń w 2007 roku zwiększyła się ponad dwukrotnie. W 2007 roku firma Kaspersky Lab dodała do swojej antywirusowej bazy danych prawie taką samą liczbę nowych programów co w ciągu poprzednich 15 lat.

Internet nigdy wcześniej nie doświadczył tak dużej liczby zagrożeń. Sytuacja jest niepokojąca; jeśli w 2008 roku nie zmieni się (są podstawy, aby sądzić, że tak właśnie się stanie), do końca roku liczba zagrożeń znów podwoi się.