VirWare - wirusy i robaki

Zgodnie z klasyfikacją firmy Kaspersky Lab, kategoria VirWare obejmuje wszystkie wirusy i robaki (tj. wszystkie złośliwe programy, które są zdolne do samoczynnego powielania się). Poniższy wykres ukazuje liczbę próbek dodanych do tej kategorii szkodników w okresie między styczniem 2003 r. a czerwcem 2005 r.


Wykres 1. Ewolucja kategorii VirWare - nowe wirusy i robaki wykryte w okresie od stycznia 2003 r. do maja 2005 r.

Jak wynika z wykresu, po znacznym spadku, który miał miejsce pod koniec 2003 roku, liczba nowych wirusów i robaków zidentyfikowanych przez firmę Kaspersky Lab pozostaje zasadniczo stała. Jednak, bardziej szczegółowa analiza określonych zachowań szkodników z tej kategorii (zobacz tabela 1) ukazuje, że przyczyną tego ogólnego efektu plateau jest rozłożenie się zainteresowań tymi rodzajami złośliwych programów w obrębie kategorii VirWare. Wzrasta zainteresowanie złośliwymi programami wykazującymi nowe zachowania, czemu towarzyszy spadek zainteresowania (a co za tym idzie spadek ich liczby) wirusami, robakami P2P i innymi "klasycznymi" rodzajami złośliwego kodu.

Zachowanie Współczynnik wzrostu w roku 2004 w porównaniu z rokiem 2003 Współczynnik wzrostu w roku 2005 w porównaniu z rokiem 2004
Robaki pocztowe -20% 8%
Robaki komunikatorów internetowych (IM) ^ (średnia = 1 na miesiąc) ^ (średnia = 28 na miesiąc)
Robaki IRC -28% -1%
Robaki internetowe 21% 29%
Robaki P2P -50% -36%
Robaki -1% 24%
Wirusy -54% -28%
VirWare -37% 7%
Tabela 1. Współczynniki wzrostu kategorii VirWare w okresie 2004 - 2005.

Przyjrzyjmy się bliżej liczbom. W 2004 r. robaki pocztowe odnotowały 20 procentowy wzrost, który został częściowo zrównoważony zaledwie ośmioprocentowym wzrostem w roku 2005. Jest jeszcze za wcześnie, aby określić, czy ten ośmioprocentowy współczynnik oznacza rzeczywisty wzrost. Na tle ogólnego wzrostu kategorii VirWare, który wynosi 7 procent, współczynnik wzrostu dla grupy robaków pocztowych odzwierciedla ogólną tendencję kategorii Virware w pierwszej połowie 2005 r. do utrzymywania stałej pozycji.

Główną przyczynę ogólnego spadku liczby robaków pocztowych należy upatrywać w działaniach podejmowanych przez producentów oprogramowania antywirusowego mających na celu zapewnienie natychmiastowej ochrony oraz ulepszonej heurystyki, jak również w większej wiedzy użytkowników o istniejących zagrożeniach. Dodatkowo, można zauważyć, że cyber-przestępcy w coraz mniejszym stopniu wykorzystują robaki pocztowe do wywołania globalnych epidemii. Coraz popularniejsze staje się natomiast masowe rozsyłanie koni trojańskich. Metoda ta staje się coraz bardziej powszechna z czysto ekonomicznych względów - nie trzeba już tworzyć złośliwego programu, który zainfekuje komputery. Konie trojańskie są tańsze, można je stworzyć w krótszym czasie, mają mniejszy rozmiar, dzięki czemu są łatwiejsze w rozesłaniu.

Robaki komunikatorów internetowych (IM) wykazują najwyższy współczynnik wzrostu w tej kategorii. Ten typ robaków został po raz pierwszy wykryty w 2001 r. i w ciągu ostatnich lat nie odnotował znacznego wzrostu. Dopiero rok 2005 okazał się punktem zwrotnym: do dziś liczba robaków komunikatorów internetowych znacznie wzrasta. Dla porównania, w zeszłym roku analitycy firmy Kaspersky Lab wykrywali przeciętnie jednego robaka komunikatorów internetowych na miesiąc; obecnie średnia ta wynosi 28 na miesiąc. Można to wyjaśnić częściowo faktem, że robaki te są w pewnym sensie nowością i wielu użytkowników nie jest świadomych potencjalnego niebezpieczeństwa z ich strony.

Rok 2004 można określić jako ostatni dla robaków IRC.

Robaki IRC praktycznie zniknęły ze sceny. Większość z nich została wskrzeszona w postaci backdoorów. Jednoprocentowy spadek odnotowany przez tę grupę w roku 2005 wykazuje nie tyle okres stagnacji co zmierzch epoki. Robaki te osiągnęły granicę ewolucyjną. Rok 2004 można określić jako ostatni dla robaków IRC.

Robaki internetowe nie tylko utrzymały wcześniejszy współczynnik wzrostu, ale nawet zwiększyły go. Ten typ złośliwych programów zyskuje coraz większą popularność, ponieważ proces ich rozprzestrzeniania nie wymaga interakcji użytkownika. Nie trzeba się również martwić, czy użytkownik otrzyma zainfekowaną wiadomość, uruchomi zainfekowany załącznik; nie ma też potrzeby pisania sprytnych tekstów wykorzystujących socjotechnikę, aby zwiększyć prawdopodobieństwo uruchomienia robaka przez użytkownika.

Popularność robaków P2P wciąż spada i sięga już poziomu robaków IRC. Zniknięcie tej grupy robaków można w dużym stopniu przypisać kampanii w mediach mającej na celu kontrolę lub zamknięcie wielu sieci P2P w ramach przeciwdziałania piractwu.

Robaki wykazały znaczny wzrost w roku 2005 po niewielkim spadku w roku 2004. Nie jest to jednak spowodowane większą aktywnością twórców robaków; robaki znajdują po prostu nowe środowiska, np. Symbian wykorzystywany w urządzeniach przenośnych (zobacz poniżej).

Wirusy klasyczne, oryginalne złośliwe programy, prawie całkowicie zniknęły. Nietrudno to wyjaśnić: z jednej strony stworzenie klasycznych wirusów wymaga więcej pracy w porównaniu z innymi złośliwymi programami; z drugiej strony, niskie współczynniki rozprzestrzeniania przynoszą profesjonalnym twórcom wirusów niewielki zwrot inwestycji. W 2005 r. klasyczne wirusy po raz drugi z rzędu odnotowały znaczny spadek.

Znaczny wzrost (7%) odnotowany przez kategorię VirWare po dużym spadku współczynnika wzrostu (-37%) świadczy o przełomie w obrębie tej klasy. Wykres 1 wyraźnie pokazuje, że począwszy od roku 2004 ta kategoria złośliwego oprogramowania praktycznie wykazywała efekt plateau, przy czym wahania współczynnika wzrostu określonych typów złośliwego oprogramowania w tej kategorii były równoważone wahaniami szkodników innego typu. Dlatego, ogólny współczynnik wzrostu (lub jego brak) kategorii VirWare prawdopodobnie pozostanie stały.

źródło: http://www.viruslist.pl

 

Polityka Prywatności