Ewolucja złośliwego oprogramowania 2007

Przeczytaj także: Ewolucja złośliwego oprogramowania VII-IX 2007

System operacyjny lub urządzenie może być podatne na ataki szkodliwego oprogramowania, jeśli jest w stanie uruchomić program, który nie jest komponentem systemu. Warunek ten spełniają wszystkie systemy operacyjne, wiele aplikacji biurowych, edytorów grafiki oraz inne rodzaje pakietów oprogramowania, które posiadają wbudowane języki skryptowe.

W 2007 roku firma Kaspersky Lab wykryła szkodliwe programy, programy AdWare oraz potencjalnie szkodliwe programy dla 43 różnych platform i systemów operacyjnych. Oczywiście przeważająca większość istniejących szkodliwych programów jest wykonywana przez pliki binarne przeznaczone do działania w środowisku Win32. Programy przeznaczone dla innych systemów operacyjnych i platform stanowią niecałe 4%.

Udział szkodliwych programów dla środowiska Win32, mimo że w roku 2007 stanowił 96,36%, zaczął powoli, ale wyraźnie zmniejszać się. W pierwszej połowie 2007 roku odsetek zagrożeń atakujących inne platformy niż Win32 wzrósł z 3,18% do 3,42%, a w drugiej połowie przekroczył 4%. Wzrost dla całego roku wyniósł 3,64%.

W ciągu ostatnich sześciu miesięcy 2007 roku liczba szkodliwych programów, programów AdWare oraz potencjalnie szkodliwych programów dla Win32 wzrosła o 36% w stosunku do pierwszej połowy roku. Jednak wzrost szkodliwego kodu dla innych platform i urządzeń wyniósł 63%, co zdaniem ekspertów świadczy o zmianie priorytetów twórców wirusów jak również coraz większym zagrożeniu dla użytkowników innych systemów.
63% wzrost został osiągnięty głównie dzięki nieustannemu wzrostowi różnych szkodliwych programów, zwłaszcza tych napisanych w języku programowania Java Script oraz Visual Basic Script. Naturalnie celem tych programów są również systemy z rodziny Windows. Wzrost ich rozpowszechnienia spowodowany jest kilkoma czynnikami. Jednak głównym, zdaniem Kaspersky Lab, powodem jest to, że firmy antywirusowe dążą do rozwijania nowszych i lepszych technologii opartych na analizie heurystycznej, emulacji kodu oraz procesie wirtualizacji podczas pracy z wykonywalnymi plikami Win32, podczas gdy szkodliwe programy oparte na skryptach pozostają poza centrum ich zainteresowania. Drugim powodem jest aktywne wykorzystywanie języków skryptowych podczas implementacji różnych exploitów wykorzystujących luki w zabezpieczeniach popularnych przeglądarek internetowych. Penetracja niezabezpieczonych przeglądarek internetowych w opinii specjalistów stanowi obecnie najpowszechniejszą taktykę rozprzestrzeniania szkodliwego oprogramowania.

W pierwszej połowie roku liderami pod względem współczynnika wzrostu (powyżej 150%) były języki skryptowe: Java Script, PHP, Ruby, oraz platforma MS Office. Jednak, jak wynika z raportu, w ciągu ostatnich sześciu miesięcy sytuacja zmieniła się diametralnie. Niekwestionowanym liderem (+ 1550%) został system operacyjny MacOS X, który w 2007 roku atakowany był 35 razy, a 33 z tych ataków miało miejsce w drugiej połowie roku. W półrocznym raporcie Kaspersky Lab zwrócił uwagę na dziwną nieobecność nowych szkodliwych programów atakujących tę platformę, mimo że ataki na nią pojawiały się coraz częściej (w ciągu jednego roku, od czerwca 2006 r. do maja 2007 r. nie stworzono żadnego nowego szkodliwego programu dla tej platformy). Jednak pod koniec roku sytuacja zmieniła się i spełniły się przewidywania ekspertów. W 2007 roku wśród szkodliwych programów stworzonych dla systemu Mac dominowały trojany, łącznie z takimi, które zastępują żądania DNS użytkownika i mają na celu przeprowadzanie ataków phishingowych w celu kradzieży danych.

Pojawienie się nowych wirusów dla systemu MS-DOS można pominąć uznając to jako ciekawostkę współczesnej wirusologii, szczególnie w świetle rzeczywistych liczb. Z danych wynika, że istnieje około pięciu tuzinów "przeróbek" programów, które stanowią jedynie ciekawostkę historyczną.