Ewolucja złośliwego oprogramowania 2005

Przeczytaj także: Ewolucja złośliwego oprogramowania 2008

Po opublikowaniu (etap 4) aktualizacje dostępne są nie tylko dla użytkowników końcowych, ale również dla cyberprzestępców. Wiedząc, że ich programy mogą być wykryte, cyberprzestępcy wypuszczają nowe modyfikacje.

Do niedawna istniało niewiele grup twórców wirusów, które postępowały według opisanego wyżej schematu. Jednak dane pochodzące z 2005 roku wskazują na łączenie się istniejących grup i powstawanie nowych. Jest to poważny powód do niepokoju.

Dlaczego cyberprzestępcy tak intensywnie zwalczają branżę antywirusową? Odpowiedź na to pytanie wydaje się oczywista: w ten sposób walczą o swoje utrzymanie, tj. pieniądze uzyskane poprzez infekowanie komputerów. Z tego samego powodu obserwowaliśmy w 2005 roku rosnącą rywalizację pomiędzy poszczególnymi twórcami wirusów. Jest to kolejny krok w kierunku cyberwojen.

W obrębie cybernetycznego podziemia zwalczają się zarówno indywidualni cyberprzestępcy jak i grupy, wykorzystując do tego najróżniejsze metody. Tworzą złośliwe programy, które niszczą oprogramowanie konkurencyjnych grup, załączają pogróżki wobec innych cyberprzestępców, producentów oprogramowania antywirusowego, policji czy organów ścigania. Przykładem może być robak Net-Worm.Win32.Lebreat, który zawierał groźbę skierowaną do autorów robaka Bagle. O zaostrzaniu się rywalizacji między cyberprzestępcami świadczy również walka o zasoby zainfekowanych komputerów. W listopadzie 2005 roku wykryto próbę porwania botnetu. W wyniku działań konkurencyjnych grup sieć zainfekowanych komputerów zmieniła "właściciela" trzy razy w ciągu jednego dnia. Cyberprzestępcy zdali sobie sprawę, że łatwiej jest zdobyć zainfekowane zasoby niż utrzymywać własne botnety.

Śledzenie komunikacji cyberprzestępców na forach może być bardzo interesującym doświadczeniem. Czasami wybuchają zażarte wojny, gdy twórcy wirusów próbują wcisnąć sobie złośliwe programy pod postacią generatorów kluczy czy cracków. Na porządku dziennym jest również kradzież własności wirtualnej poprzez zamieszczenie odpowiednio spreparowanych wiadomości e-mail, których otwarcie może prowadzić do zainfekowania komputera użytkownika. Innymi słowy, twórcy wirusów wykorzystują ten sam arsenał przeciwko sobie co przeciwko użytkownikom. Wojny na słowa mogą prowadzić do pogróżek, ataków DDoS itd. Interesujące jest to, że cyberprzestępcy zdają sobie sprawę z zagrożeń wynikających z tworzonych przez siebie złośliwych programów i otwarcie dyskutują o zaletach różnych rozwiązań antywirusowych. Wydają się zapominać, że w rzeczywistości wybierają najlepszą ochronę przed programami napisanymi przez osoby takie jak oni, a wykorzystywane przez nich rozwiązania zostały stworzone w celu zapewnienia ochrony przed ich własnymi tworami.

Przestępcy nie ograniczają się już do ataków na indywidualnych użytkowników. W 2005 roku wzrosła liczba ataków na organizacje rządowe w porównaniu z poprzednim rokiem. Osoby, które je przeprowadzały, najwyraźniej czuły się bezkarne. Celem wielu ataków były państwowe banki, portale umożliwiające handel elektroniczny, wojsko i inne organizacje. We współczesnym świecie, w którym gospodarki krajów rozwiniętych, jak i rozwijających się, w dużym stopniu uzależnione są od technologii informatycznych wzrost liczby tego typu ataków stanowi poważny powód do niepokoju.

Rządy zaczynają dostrzegać wagę tego problemu. W roku 2005 w większości rozwiniętych krajów odnotowano znaczne postępy w sposobie reagowania organów ścigania na przestępstwa cybernetyczne. Poniżej zostały przedstawione najbardziej znane przykłady.

• 26 sierpnia aresztowano dwóch autorów robaka Zotob (Bozori). Byli nimi osiemnastoletni Marokańczyk Farid Essebar i dwudziestojednoletni Turek Atilla Ekici. Stworzony przez nich robak sparaliżował sieci ABC, CNN, The New York Times i innych firm. Od pojawienia się szkodnika do aresztowania jego autorów minęły niespełna 2 tygodnie.
• Dwóch Nigeryjczyków zostało skazanych na 37 lat pozbawienia wolności za wysłanie wiadomości typowych dla tzw. oszustwa cztery-jeden-dziewięć znanego również jako "nigeryjski szwindel".
• Brazylijska policja aresztowała 85 osób pod zarzutem kradzieży dziesiątek milionów dolarów. Za pośrednictwem Internetu przestępcy ukradli pieniądze z kont klientów organizacji finansowych.

Międzynarodowy charakter przestępstw cybernetycznych znacznie utrudnia działanie organów ścigania. Coraz częściej obserwuje się, że cyberprzestępcy dokonują nielegalnych działań poza krajem, który zamieszkują.