Ewolucja złośliwego oprogramowania 2009

Przeczytaj także: Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

W latach 2007-2008 praktyka tworzenia niekomercyjnego szkodliwego oprogramowania niemal zanikła. Głównym rodzajem szkodliwego oprogramowania był trojan kradnący dane, a cyberprzestępcy byli szczególnie zainteresowani danymi należącymi do osób grających w gry online - ich hasłami, postaciami oraz przedmiotami.

W ciągu minionych 3-4 lat Chiny stały się największym źródłem szkodliwego oprogramowania. Chińscy cyberprzestępcy stworzyli tak dużą liczbę szkodliwych programów, że przez ostatnie 2 lata firmy antywirusowe, bez wyjątku, skoncentrowały większość swoich wysiłków na zwalczanie chińskiego szkodliwego oprogramowania.
Statystyki tworzone przez różne firmy różnią się (niektóre firmy liczą pliki, inne liczą liczbę sygnatur, jeszcze inne liczbę ataków), jednak wszystkie z nich odzwierciedlają gwałtowny wzrost liczby szkodliwych programów w 2008 roku. O ile w ciągu 15 lat (od 1992 roku do 2007) Kaspersky Lab zidentyfikował ponad 2 miliony unikatowych szkodliwych programów, w przeciągu zaledwie jednego roku (2008) nasza firma zidentyfikowała ponad 15 milionów unikatowych szkodliwych programów.

W 2009 roku liczba szkodliwych programów w kolekcji firmy Kaspersky Lab osiągnęła 33,9 milionów.

W okresie 2007-2009 znacznie wzrosła liczba nowych zagrożeń. Skutkiem był wzrost wydajności centrów antywirusowych przetwarzających zagrożenia (oraz związanych z tym technologii antywirusowych "w chmurze"); rozwój nowych technik automatycznego wykrywania; implementacja nowych metod heurystycznych, wirtualizacji i analizy zachowania. Innymi słowy, reakcją branży antywirusowej było stworzenie nowych technologii mających na celu poprawę jakości wykrywania. Można powiedzieć, że nastąpiła rewolucja technologiczna w branży. W 2009 roku standardowe rozwiązanie antywirusowe z lat 90 zeszłego stulecia (skaner i monitor) nie spełniało już wymagań rzeczywistości i zostało zastąpione rozwiązaniami łączonymi - produktami typu Internet Security, które integrowały szeroki wachlarz technologii, w celu zaoferowania skuteczniejszej ochrony.

W okresie 2007 - 2008 liczba nowych zagrożeń wzrosła gwałtownie. W 2009 roku zidentyfikowaliśmy prawie taką samą liczbę szkodliwych programów co w 2008 roku - około 15 milionów.
Jest kilka powodów takiej sytuacji. Wzrost liczby szkodliwego oprogramowania z 2008 roku spowodowany był nie tylko gwałtowną ewolucją w dziedzinie tworzenia wirusów w Chinach, ale również ewolucją technologii infekowania plików, która doprowadziła do wzrostu liczby unikatowych szkodliwych plików. Pewną rolę odegrało również połączenie wykorzystywanych wektorów ataków oraz zwrot w kierunku ataków na przeglądarki internetowe.

Wszystkie te trendy były widoczne również w 2009 roku, jednak nastąpiło znaczące spowolnienie wzrostu liczby szkodliwych programów. Co więcej, nastąpił spadek aktywności trojanów, np. tych atakujących gry. Trend ten, który przewidywaliśmy to pod koniec 2008 roku, stał się wyraźny w połowie 2009 roku.

Poważna konkurencja na rynku, spadek zysków cyberprzestępców oraz wysiłki firm antywirusowych doprowadziły do spadku liczby trojanów atakujących gry - trend ten został dostrzeżony przez innych producentów rozwiązań antywirusowych w połowie 2009 roku.