Ewolucja złośliwego oprogramowania 2007
2008-03-18 12:05
Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2007
Analiza wzrostu liczebnego różnych zachowań pozwoli lepiej zrozumieć zmiany, jakie zaszły w klasie TrojWare. Prawie wszystkie typy trojanów odnotowały wzrost liczbowy. W 2007 roku najznaczniejszy wzrost w obrębie klasy TrojWare odnotowały trojany kradnące hasła oraz backdoory. 400% wzrost liczby trojanów SMS nie został uwzględniony w analizie Kaspersky Lab, ponieważ liczba takich programów jest niezwykle mała.
fot. mat. prasowe
Liczba nowych szkodliwych programów z klasy TrojWare według zachowania oraz zmiana procentowa.
Liczba backdoorów wzrosła o prawie 190%, tym samym trojany te wysunęły się na pierwsze miejsce pod względem liczebności (wyprzedzając trojany downloadery, które były na prowadzeniu w 2006 roku). Wzrost ten można porównać jedynie do szybkiej ewolucji robaków pocztowych w latach 2002 - 2004. Obecnie backdoory stanowią prawie jedną trzecią wszystkich szkodliwych programów tworzonych na całym świecie, z których ogromną większość stanowią backdoory stworzone w Chinach.
W 2007 roku Chiny bezsprzecznie zdobyły tytuł wirusowego supermocarstwa. Oprócz backdoorów w 2007 roku chińscy twórcy wirusów aktywnie zajmowali się również rozwojem szeregu różnych trojanów przeznaczonych do kradzieży danych użytkowników, w szczególności danych dotyczących kont popularnych gier online. Odzwierciedla to 200% wzrost liczby trojanów kradnących hasła. Podobnie jak w 2006 roku zachowanie to znalazło się na drugim miejscu pod względem liczebności, ostro rywalizując z trojanami downloaderami o czołową pozycję.
W obrębie kategorii TrojWare Kaspersky Lab wyróżnia obecnie trzy główne grupy zachowań:
- Backdoory, trojany PSW oraz trojany downloadery. Są to najbardziej rozpowszechnione rodzaje trojanów i stanowią 75 proc. całej klasy TrojWare (udział każdego z tych zachowań w klasie TrojWare przekracza 20 proc.).
- Trojany oraz trojany szpiegujące. Udział procentowy tych zachowań w klasie TrojWare wynosi prawie 9 proc. i wykazuje średnie współczynniki wzrostu. Prawdopodobieństwo, że zachowania te odnotują wystarczający wzrost, aby znaleźć się w pierwszej grupie, jest niewielkie. Z drugiej strony, równie mało prawdopodobny jest ich spadek do trzeciej kategorii.
- Trojany proxy, trojany droppery, trojany clickery oraz inne rootkity. Udział procentowy tej grupy zachowań mieści się w przedziale od 0,7% do 2,1%. Z wyjątkiem rootkitów współczynnik wzrostu zachowań z tej grupy nie przekracza 40 proc. Rootkity dołączyły do tej grupy w 2007 roku dzięki znacznemu współczynnikowi wzrostu wynoszącemu 116,1%. Liczba programów wykazujących określone zachowanie może wzrosnąć i mogą one wejść do drugiej grupy, mimo że bardziej prawdopodobny jest dalszy spadek udziału procentowego tej grupy, ponieważ liczba przedstawicieli pierwszej grupy nadal wzrasta.
Rootkity
Zdaniem specjalistów na uwagę zasługują rootkity. Często programy takie służą do maskowania innych trojanów w zainfekowanym systemie, a jeden rootkit może zostać wykorzystany przez wielu szkodliwych użytkowników. W 2005 roku (gdy firma Kaspersky Lab po raz pierwszy wprowadziła to zachowanie do swojej klasyfikacji) rootkity stanowiły jeden z najgorętszych tematów w branży antywirusowej, a twórcy wirusów zaczęli aktywnie rozwijać te programy: w ciągu jednego roku liczba nowych rootkitów zwiększyła się o 413%. Po tak dużym wzroście należałoby się spodziewać niewielkiego spadku współczynnika wzrostu. Jednak w 2006 roku liczba rootkitów wzrosła o 74%.
oprac. : eGospodarka.pl
Przeczytaj także
-
Ewolucja złośliwego oprogramowania I-VI 2008
-
Ewolucja złośliwego oprogramowania I-VI 2007
-
Ewolucja złośliwego oprogramowania IV-VI 2007
-
Ewolucja złośliwego oprogramowania I-III 2007
-
Ewolucja złośliwego oprogramowania VII-IX 2006
-
Ewolucja złośliwego oprogramowania I-VI 2006
-
Ewolucja złośliwego oprogramowania IV-VI 2006
-
Wirusy, robaki i trojany dla systemów Unix w 2005
-
Ewolucja złośliwego oprogramowania I-III 2006