Ewolucja złośliwego oprogramowania 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2007

Analiza wzrostu liczebnego różnych zachowań pozwoli lepiej zrozumieć zmiany, jakie zaszły w klasie TrojWare. Prawie wszystkie typy trojanów odnotowały wzrost liczbowy. W 2007 roku najznaczniejszy wzrost w obrębie klasy TrojWare odnotowały trojany kradnące hasła oraz backdoory. 400% wzrost liczby trojanów SMS nie został uwzględniony w analizie Kaspersky Lab, ponieważ liczba takich programów jest niezwykle mała.



Liczba backdoorów wzrosła o prawie 190%, tym samym trojany te wysunęły się na pierwsze miejsce pod względem liczebności (wyprzedzając trojany downloadery, które były na prowadzeniu w 2006 roku). Wzrost ten można porównać jedynie do szybkiej ewolucji robaków pocztowych w latach 2002 - 2004. Obecnie backdoory stanowią prawie jedną trzecią wszystkich szkodliwych programów tworzonych na całym świecie, z których ogromną większość stanowią backdoory stworzone w Chinach.

W 2007 roku Chiny bezsprzecznie zdobyły tytuł wirusowego supermocarstwa. Oprócz backdoorów w 2007 roku chińscy twórcy wirusów aktywnie zajmowali się również rozwojem szeregu różnych trojanów przeznaczonych do kradzieży danych użytkowników, w szczególności danych dotyczących kont popularnych gier online. Odzwierciedla to 200% wzrost liczby trojanów kradnących hasła. Podobnie jak w 2006 roku zachowanie to znalazło się na drugim miejscu pod względem liczebności, ostro rywalizując z trojanami downloaderami o czołową pozycję.

W obrębie kategorii TrojWare Kaspersky Lab wyróżnia obecnie trzy główne grupy zachowań:

1. Backdoory, trojany PSW oraz trojany downloadery. Są to najbardziej rozpowszechnione rodzaje trojanów i stanowią 75 proc. całej klasy TrojWare (udział każdego z tych zachowań w klasie TrojWare przekracza 20 proc.).
2. Trojany oraz trojany szpiegujące. Udział procentowy tych zachowań w klasie TrojWare wynosi prawie 9 proc. i wykazuje średnie współczynniki wzrostu. Prawdopodobieństwo, że zachowania te odnotują wystarczający wzrost, aby znaleźć się w pierwszej grupie, jest niewielkie. Z drugiej strony, równie mało prawdopodobny jest ich spadek do trzeciej kategorii.
3. Trojany proxy, trojany droppery, trojany clickery oraz inne rootkity. Udział procentowy tej grupy zachowań mieści się w przedziale od 0,7% do 2,1%. Z wyjątkiem rootkitów współczynnik wzrostu zachowań z tej grupy nie przekracza 40 proc. Rootkity dołączyły do tej grupy w 2007 roku dzięki znacznemu współczynnikowi wzrostu wynoszącemu 116,1%. Liczba programów wykazujących określone zachowanie może wzrosnąć i mogą one wejść do drugiej grupy, mimo że bardziej prawdopodobny jest dalszy spadek udziału procentowego tej grupy, ponieważ liczba przedstawicieli pierwszej grupy nadal wzrasta.

Trojany szpiegujące, które najszybciej ewoluują i stanowią największe zagrożenie dla użytkowników, to programy należące do rodzin, których celem jest kradzież danych użytkowników związanych z grami online oraz systemami bankowymi.

Rootkity

Zdaniem specjalistów na uwagę zasługują rootkity. Często programy takie służą do maskowania innych trojanów w zainfekowanym systemie, a jeden rootkit może zostać wykorzystany przez wielu szkodliwych użytkowników. W 2005 roku (gdy firma Kaspersky Lab po raz pierwszy wprowadziła to zachowanie do swojej klasyfikacji) rootkity stanowiły jeden z najgorętszych tematów w branży antywirusowej, a twórcy wirusów zaczęli aktywnie rozwijać te programy: w ciągu jednego roku liczba nowych rootkitów zwiększyła się o 413%. Po tak dużym wzroście należałoby się spodziewać niewielkiego spadku współczynnika wzrostu. Jednak w 2006 roku liczba rootkitów wzrosła o 74%.