Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

Liczba programów reprezentujących zachowanie Monitor, które w 2007 roku znajdowało się na prowadzeniu, wykazuje znaczny spadek. Zachowanie Monitor obejmuje legalne keyloggery, które są oficjalnie rozwijane i sprzedawane. Jednak ze względu na to, że programy te ukrywają się w systemie, mogą być wykorzystywane jako trojany szpiegujące. W pierwszej połowie 2008 roku liczba tych programów zmniejszyła się o ponad 35% i obecnie znajdują się na trzecim miejscu spośród wszystkich potencjalnie niechcianych programów.

PSW-Tool i Downloader to nadal stosunkowo rozpowszechnione zachowania. Pierwsze z nich ma na celu odzyskiwanie zapomnianych haseł, może jednak być wykorzystywane do szkodliwych celów, do przechwytywania haseł z komputera bez wzbudzania jakichkolwiek podejrzeń ofiary. Programy drugiego typu mogą być wykorzystywane do pobierania szkodliwej zawartości na maszynę ofiary.

Analitycy zauważają, że nastąpił znaczny spadek liczby programów RemoteAdmin (-6,5%).

Platformy i systemy informatyczne

System operacyjny lub aplikacja mogą zostać zaatakowane przez szkodliwy program, jeżeli możliwe jest uruchomienie programu, który nie stanowi części samego systemu. Umożliwiają to wszystkie systemy operacyjne, wiele aplikacji biurowych, edytory grafiki i inne pakiety posiadające wbudowane języki skryptowe.

W pierwszej połowie 2008 roku analitycy z firmy Kaspersky Lab wykryli szkodliwe i potencjalnie niechciane programy dla 41 różnych systemów operacyjnych i platform.
W przeważającej większości programy te są tworzone dla środowiska Win32 i są binarne pliki wykonywalne. Stanowią one 98,31% wykrytych programów.

Programy atakujące inne systemy operacyjne i platformy stanowią niecałe 2% wszystkich wykrytych programów. W pierwszej połowie 2008 roku liczba szkodliwych i potencjalnie niechcianych programów wzrosła o 233% w stosunku do poprzedniego półrocza. Współczynnik wzrostu dla programów atakujących inne systemy operacyjne i platformy wynosił tylko 39%, mniej niż w 2007 roku (63%). Według analityków świadczy to o tym, że wbrew oczekiwaniom twórcy wirusów nie przerzucili się z systemu Win32 na inne platformy. Wprost przeciwnie, obserwowany wcześniej wzrost liczby zagrożeń przeznaczonych dla systemu innego niż Win32 został zahamowany, a liczba zagrożeń zaczęła się zmniejszać. (Należy zauważyć, że programy te stanowią 4% wszystkich zagrożeń w 2007 roku.)

Liczba nowych programów dla różnych systemów operacyjnych i platform znacznie się różni. Poniżej Kaspersky Lab wyszczególnił najważniejsze zmiany:

• Znacznie zmniejszyło się wykorzystanie języków skryptowych VBS oraz JS (które w zeszłym roku należały do grupy liderów) jako platformy "wirus".
• Liczba szkodliwych programów dla platformy J2ME zwiększyła się o 583%.
• Liczba szkodliwych programów w postaci plików XLS, które zwykle wykorzystują luki w zabezpieczeniach aplikacji MS EXCEL, zwiększyła się o 840%. W zeszłym roku zidentyfikowano kilkadziesiąt takich luk w zabezpieczeniach - wszystkie z nich były powszechnie wykorzystywane przez twórców wirusów, zwłaszcza chińskich.
• Liczba programów stworzonych dla platformy .NET zwiększyła się o 955%. Już wcześniej analitycy spodziewali się takiego wzrostu - rozpoczął się w 2008 roku. W przyszłości platforma ta może stanowić drugą najczęściej atakowaną, wyprzedzając Java Script. Jedną z interesujących cech platformy .NET, która szczególnie przyciąga twórców wirusów, jest możliwość uruchamiania takich plików nie tylko na komputerach działających pod kontrolą systemu Windows, ale również na urządzeniach przenośnych z systemem Windows Mobile.
• Liczba szkodliwych programów w postaci plików SWF zwiększyła się o ponad 8 500%. Powodem była niezwykle niebezpieczna luka w zabezpieczeniach zidentyfikowana w przetwarzaniu takich plików. Cyberprzestępcy zareagowali błyskawicznie i zaczęli wykorzystywać SWF jako nowy sposób dostarczania szkodliwych programów. W rezultacie, wiosną tego roku w Internecie pojawiło się ponad 250 wariantów szkodliwych plików SWF.