Ewolucja złośliwego oprogramowania I-VI 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania IV-VI 2007

W pierwszej dziesiątce najbardziej popularnych środowisk dla wirusów znajdują się praktycznie wszystkie skryptowe języki programowania: JS, VBS, HTML, BAT, Perl, PHP oraz ASP. Mimo że w przeszłości liczby dla trzech platform skryptowych (JS, VBS oraz HTML) były mniej więcej takie same (prawie 205 szkodliwych programów dla każdej platformy w drugiej połowie 2006 roku), w 2007 roku platforma JavaScript odnotowała pozytywny trend.

Liczba szkodliwych programów dla platformy JavaScript zwiększyła się o 380 proc., zostawiając daleko w tyle platformę VisualBasic Script. Bez wątpienia głównym powodem tego wzrostu było zwiększenie się liczby różnych exploitów w powszechnie wykorzystywanych przeglądarkach, takich jak Internet Explorer oraz Mozilla Firefox. Poza tym, szkodliwe programy dla platformy JavaScript często działają jako trojany downloadery.

Linux stanowił drugą platformę pod względem popularności wśród twórców wirusów: pojawiło się 123 nowych szkodliwych programów dla tego systemu, a ich liczba wzrosła w stosunku do drugiej połowy 2006 roku o 55 proc.

Jeżeli chodzi o aplikacje, które potrafią działać w więcej niż jednym systemie operacyjnym, najwięcej szkodliwych programów zostało stworzonych dla MS Worda. Liczba nowych szkodników atakujących tę aplikację wyniosła 150, co oznacza 95 proc. wzrost. Wśród programów tych znalazły się zarówno tradycyjne makrowirusy, jak również bardziej destrukcyjne trojany droppery, które wykorzystują wykryte w zeszłym roku luki w zabezpieczeniach aplikacji MS Word. Stanowią one przeważającą większość współczesnych zagrożeń dla MS Worda.

Nastąpił również 80 proc. wzrost liczby szkodliwych programów przeznaczonych dla słabo rozpowszechnionych systemów operacyjnych, takich jak SunOS. Obecnie istnieją dziesiątki znanych zagrożeń dla tego systemu, co naturalnie oznacza, że firmy antywirusowe będą uważnie przyglądać się rozwojowi wypadków w tym obszarze, a w najbliższej przyszłości być może przeprowadzą nawet osobne badanie.

Podsumowanie

Prognozy Kaspersky Lab na rok 2007 okazały się prawie trafne. Tak jak spodziewali się eksperci w zeszłym roku, twórcy wirusów wykorzystywali prawie wyłącznie trojany przeznaczone do kradzieży informacji użytkowników. Kluczowymi celami ataków nadal są klienci różnych systemów bankowych oraz płatności, jak również gracze gier online.

Nadal istnieją silne powiązania między spamerami i autorami szkodliwych programów. Celem wszystkich największych epidemii w 2007 roku (wywołanych przez robaki Warezov, Zhelatin, i Bagle) było stworzenie botnetów, które mogły być następnie wykorzystywane do wysyłania spamu oraz przechwytywania adresów e-mail w celu utworzenia spamowych baz mailingowych.

Do najważniejszych wektorów infekcji nadal należy poczta elektroniczna oraz luki w zabezpieczeniach przeglądarki. Głównym powodem niewystępowania poważniejszych epidemii spowodowanych przez robaki sieciowe przeprowadzające bezpośrednie ataki za pośrednictwem portów komputerowych jest brak nowych krytycznych luk w zabezpieczeniach systemu Windows.