Ewolucja złośliwych programów

Przeczytaj także: Ewolucja złośliwego oprogramowania 2008

Należy zauważyć, że programy Banker nie stanowią w rzeczywistości oddzielnej grupy koni trojańskich - są to po prostu trojany, które wykradają z zainfekowanych komputerów informacje o kontach bankowych. Identyfikowanie ich jako oddzielnej grupy wskazuje na szczególne zainteresowanie, jakim szkodniki te cieszą się w podziemiu komputerowym, jak również na duży współczynnik wzrostu tych programów. Średni współczynnik wzrostu programów Banker przewyższa średni współczynnik wzrostu kategorii TrojWare. Co więcej, różnica ta zwiększyła się ostatnio, co świadczy o tym, że podziemie komputerowe coraz bardziej interesuje się zyskami finansowymi.

Współczynnik wzrostu Backdoorów pozostaje niezmienny od kilku lat, podczas gdy trojany wykazują w roku 2005 znacznie niższy współczynnik wzrostu (53%) niż w roku 2004 (74%). Chociaż ich liczba stale wzrasta, stagnacja wydaje się nieuchronna.

Również liczba programów Trojan-Clicker wzrastała mniej gwałtownie niż inne typy koni trojańskich. Mimo to, pozostaje na stosunkowo wysokim poziomie, co pozwala wnioskować, że liczba tych programów będzie nadal wzrastać.

Wskaźnik wzrostu programów Trojan-Downloader należy do najwyższych w swojej kategorii. Przyczyna jest oczywista: obecnie programy te są powszechnie wykorzystywane do tworzenia botnetów (sieci zainfekowanych komputerów). Do rozprzestrzeniania tych programów stosowane są ostatnio techniki spamowe, co przyczynia się do zmniejszenia liczby robaków pocztowych. Po masowym rozesłaniu programów Trojan-Downloader wykorzystywane są one do zainstalowania i uaktualnienia złośliwych programów na komputerze ofiary. Nie ma nic dziwnego w popularności rozsyłania spamu zważywszy, że cyber-przestępcy przetestowali już reakcję branży antywirusowej na epidemie robaków pocztowych i przegrali batalię wobec szybkiej reakcji producentów oprogramowania antywirusowego.

Programy Trojan-Dropper wykazują te same współczynniki wzrostu co programy Trojan-Downloader. Zjawisko to można łatwo wyjaśnić, jeśli weźmiemy pod uwagę znaczenie programów Trojan-Dropper w tworzeniu botnetów. Botnety zawierają programy Trojan-Downloader, backdoory lub programy Trojan-Proxy, które również stają się coraz popularniejsze, chociaż w mniejszym stopniu niż programy Trojan-Downloader i Trojan-Dropper. Stosunkowo ograniczony wzrost liczby programów Trojan-Proxy wynika stąd, że programy te nie posiadają powszechnego zastosowania - Droppery, Downloadery i Backdoory wykorzystywane są do tworzenia botnetów, podczas gdy programy Trojan-Proxy używane są głównie do rozsyłania spamu z zainfekowanych komputerów.

Zauważalny wzrost współczynników wzrostu programów Trojan-Spy i Trojan-PSW świadczy o tym, że większość współczesnych twórców wirusów kieruje się motywami finansowymi: prawie wszystkie przechwytywane informacje wykorzystywane są do uzyskania nieautoryzowanego dostępu do zasobów internetowych i finansowych użytkownika. Dane te często sprzedawane są osobom trzecim.

Stosunkowo niedawno wyróżniliśmy w naszej klasyfikacji jako oddzielną kategorię Rootkity, co świadczy o rosnącym zainteresowaniu tymi programami. Wynika to z możliwości wykorzystania rootkitów do "przedłużania życia" innych rodzajów złośliwych programów używanych do infekowania komputerów ofiar. Z kolei producenci oprogramowania antywirusowego opracowali nowe formy ochrony użytkowników. Skuteczna implementacja rootkitów w systemach Windows spowodowana jest głównie niewiedzą użytkowników, ponieważ większość z nich korzysta z komputerów z uprawnieniami administratora, a to stanowi podstawowy warunek zainstalowania rootkita w systemie.

Z rootkitów typu user mode twórcy wirusów skierowali swoje zainteresowania na rootkity typu kernel mode: rośnie liczba rootkitów drugiego typu, ponieważ przy ich pomocy można ukryć więcej informacji.

Ogólnie kategoria TrojWare wykazuje stały wzrost, a średni współczynnik wzrostu jest wyższy niż w przypadku innych kategorii. Nie ma wątpliwości, że przełom miał miejsce już wcześniej i prawie wszystkie typy trojanów zmierzają w kierunku osiągnięcia stałego współczynnika wzrostu.