Ewolucja złośliwego oprogramowania I-III 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2006

Zdaniem analityków, nie ma wątpliwości, że Vista oraz luki związane z tym nowym systemem operacyjnym będą głównym problemem w branży bezpieczeństwa w 2007 roku.

Możliwe jest, że nastąpi znaczny wzrost liczby szkodliwych programów dla innych systemów operacyjnych, w szczególności MacOS oraz innych systemów *nix. Atakowane będą prawdopodobnie również konsole do gier, takie jak PlayStation oraz Nintendo, ponieważ ze względu na wzrastającą liczbę tych urządzeń oraz możliwość połączenia ich ze sobą, jak również z Internetem, będą stanowiły potencjalny, atrakcyjny cel twórców wirusów. Prawdą jest, że na ten moment szkodliwy kod dla tych urządzeń ogranicza się do kategorii "proof of concept". Jednak w roku 2007 może nastąpić nagła ewolucja wirusów dla urządzeń innych niż komputery, chociaż prawdopodobieństwo jest niewielkie.

Szkodliwe programy będą coraz bardziej zaawansowane technologicznie i będą wykorzystywały nowe metody w celu maskowania swojej obecności w systemie. Polimorfizm, śmieci w kodzie oraz technologie rootkit będą wykorzystywane na jeszcze większą skalę i staną się swego rodzaju standardem dla większości nowych szkodliwych programów.

Nastąpi również wzrost liczby ukierunkowanych ataków na średnie i duże przedsiębiorstwa. Oprócz tradycyjnej kradzieży informacji, celem takich ataków będzie wyłudzanie pieniędzy od atakowanych organizacji, w tym żądanie zapłaty za odszyfrowanie danych. Jednym z głównych wektorów infekcji będą pliki MS Office wykorzystujące luki w tym pakiecie.

Internetowe pole walki

Koniec roku 2006 był trudny dla firm antywirusowych na całym świecie. W ostatnim kwartale analitycy wirusów znajdowali się w stanie podwyższonej gotowości, mobilizując wszystkie swoje zasoby.

Spowodowane to było długotrwałymi i szeroko rozprzestrzenionymi atakami w Internecie przeprowadzanymi przez nieznanych autorów rodziny robaków pocztowych Warezov. Pierwsi przedstawiciele tej rodziny pojawili się w Internecie w październiku 2006 r., a ich największa aktywność przypadła na koniec miesiąca, gdy w ciągu 24 godzin pojawiało się do 20 nowych wariantów.

Pod wieloma względami Warezov jest bardzo podobny do Bagla. Chociaż szkodnik ten opiera się na kodzie źródłowym robaka Mydoom.a, a Bagle był całkowicie oryginalnym programem stworzonym przez nieznaną grupę autorów wirusów, specjaliści z Kaspersky Lab uważają, że robaki te są ze sobą powiązane. Po pierwsze, sposób przeprowadzenia epidemii był bardzo podobny: w ciągu krótkiego czasu rozesłano masowo dużą liczbę wariantów, które różniły się od siebie w zależności od regionu geograficznego (np. warianty rozesłane w Rosji różniły się od tych rozesłanych w Europie). Po drugie, szkodniki te mają identyczną funkcjonalność - instalowanie modułów innych robaków z zainfekowanych trojanami stron oraz zbieranie adresów e-mail, które są następnie wysyłane zdalnemu szkodliwemu użytkownikowi. Bagle był pierwszym robakiem, który użył tej technologii wirusowej w celu dostarczenia nowych wpisów do baz adresowych spamerów - dokładnie to samo zrobił później Warezov.

W tym samym tygodniu, w którym pojawił się Warezov, przestały pojawiać się nowe warianty Bagla. Jak podkreślają analitycy, trudno uwierzyć w to, że autorzy Bagla postanowili nagle wycofać się z interesu, a ktoś inny przejął wszystko. Jest całkiem prawdopodobne, że oba robaki zostały stworzone przez tą samą grupę.