Ewolucja złośliwego oprogramowania 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2007

W 2006 roku szkodliwe programy wykazujące zachowanie Wirus odnotowały imponujący wzrost wynoszący 220%. W 2007 roku ich tempo wzrostu nieco spadło i pod koniec roku wynosiło mniej niż połowa wartości dla 2006 roku (prawdopodobnie było to spowodowane aresztowaniem w Chinach autora rodziny robaków Viking). Jednak pod koniec roku wzrost liczby tych programów wynosił 111,8%.

Kolejną grupą szkodliwych programów, która wywołała poruszenie w 2007 roku, według raportu, były robaki rozprzestrzeniające się za pośrednictwem komunikatorów internetowych. W 2006 roku Kaspersky Lab stwierdził, że robaki komunikatorów internetowych nie są w stanie zdobyć mocnej pozycji na scenie wirusów. W 2006 roku nastąpił 45% spadek liczby nowych robaków komunikatorów internetowych i wszystko wskazywało na to, że w 2007 roku programy te znikną. Jednak wbrew przewidywaniom, szkodniki te nie tylko przetrwały, ale nawet przeżywały rozkwit. Spowodowane to było zmianą wektora propagacji takich robaków, odejściem od komunikatorów AOL oraz MSN na rzecz Skype'a. Co więcej, powszechne wykorzystywanie klientów IM jako sposobu rozprzestrzeniania szkodliwych programów przyczyniło się do aktywnego rozprzestrzeniania robaka Zhelatin za pośrednictwem ICQ. W rezultacie, robaki komunikatorów internetowych niespodziewanie zajęły czwarte miejsce pod względem ilości w obrębie klasy VirWare (5,5%) oraz drugie miejsce pod względem współczynnika wzrostu (178,2%)

W kategorii VirWare można wyróżnić dwie główne grupy zachowań:

1. Robak pocztowy, robak oraz wirus. Ta grupa zachowań stanowi niecałe 90% całej klasy VirWare. Udział procentowy każdego zachowania wynosi ponad 20 proc. całej klasy VirWare. Mimo że lider tej grupy (robak pocztowy) nie ewoluował znacząco, zachowania wirus oraz robak odnotowały znaczny wzrost.
2. Robak komunikatorów internetowych (IM-Worm), robak sieciowy (Net-Worm), robak P2P oraz robak IRC. Z wyjątkiem robaka komunikatorów internetowych udział procentowy każdego z tych zachowań stanowi mniej niż 5 proc. całej klasy VirWare. W 2007 roku zachowania te wykazywały średnie współczynniki wzrostu. Z grupy tej swą liczebność zwiększą prawdopodobnie tylko robaki komunikatorów internetowych ze względu na szybką ewolucję komunikatorów internetowych, łącznie ze Skypem. Sytuacja robaków sieciowych nadal nie wygląda najlepiej; z powodu braku luk krytycznych w zabezpieczeniach usług sieciowych systemu Windows, twórcy wirusów nie mogą zaimplementować niczego nowego.

Ogólnie współczynniki wzrostu w obrębie klasy VirWare są mniejsze niż w obrębie klasy TrojWare (98% w stosunku do 120%) i znacznie wyższe niż współczynniki wzrostu w obrębie klasy Inne rodzaje MalWare.

Inne rodzaje MalWare

Liczba wykrywanych szkodliwych programów z klasy Inne rodzaje MalWare jest najmniejsza, jednak klasa ta charakteryzuje się największym zróżnicowaniem zachowań, jak wynika z raportu. Niewielki wzrost liczby nowych szkodliwych programów z tej klasy w latach 2004-2005 (odpowiednio 13% i 43%) przeszedł w 2006 roku w spadek (-7%). Jednak w 2007 roku okazało się, że w poprzednim roku mieliśmy prawdopodobnie do czynienia z okresem plateau; szkodliwe programy z tej klasy umocniły swoje pozycje, aby następnie przejść na kolejny poziom. Pod koniec 2007 roku klasa Inne rodzaje MalWare odnotowała ponad 27% wzrost liczby nowych szkodliwych programów. Jednak to nie wystarczyło, aby klasa ta utrzymała swój udział w całkowitej liczbie szkodliwych programów i pod koniec roku wzrost wynosił 2,63%, co oznacza spadek w stosunku do 2006 roku (gdy wzrost wynosił 4,44%).

Według badań najbardziej dominującym zachowaniem w tej klasie nie jest już Exploit. W ciągu ostatnich dwóch lat jego pozycja spadła. W 2006 roku udział tego zachowania wynosił ponad 30%, a jego współczynnik wzrostu zmniejszył się do 21%. W 2007 roku zachowanie to stanowiło 21,02% klasy Other MalWare, a w ciągu roku liczba exploitów spadła o 34% w stosunku do 2006 roku. Posiadające wcześniej niezagrożoną pozycję zachowanie exploit utraciło swoją dominację z powodu twórców przeglądarek internetowych oraz systemów operacyjnych - głównie Microsoftu. W przeciwieństwie do poprzednich lat, nie wykryto żadnych krytycznych luk w zabezpieczeniach porównywalnych do tych wykorzystywanych przez twórców wirusów w latach 2003-2005.

Największy współczynnik wzrostu wykazało zachowanie Hoax (+284,63%). Już drugi rok z rzędu zachowanie to odnotowało wzrost przekraczający 150%. Hoax wyprzedził Exploita (którego udział wyniósł 22,68% całej klasy VirWare), jednak różnica między nimi wyniosła zaledwie 1,56%.