TrojWare - konie trojańskie

Kategoria ta, obejmująca konie trojańskie wszelkiego typu, znajduje się w czołówce. Jak pokazuje wykres 2 - liczba nowych koni trojańskich dodanych do kolekcji wirusów firmy Kaspersky Lab od styczna 2003 r. - konie trojańskie stały się w minionych latach ulubionym narzędziem twórców złośliwego oprogramowania.


Wykres 2. Współczynnik wzrostu kategorii TrojWare - liczba nowych koni trojańskich dodanych do kolekcji wirusów firmy Kaspersky Lab w okresie od styczna 2003 r do maja 2005.
 

Z wykresu wynika, że przełom w ewolucji kategorii TrojWare miał miejsce w drugiej połowie 2004. Obecnie współczynnik wzrostu utrzymuje się na wysokim poziomie przewyższając współczynniki wzrostu wykazywane przez pozostałe kategorie złośliwych programów. Tabela 2 ukazuje zróżnicowanie w obrębie kategorii konie trojańskie na przestrzeni dwóch ostatnich lat. Kreską poziomą zaznaczono pozycje, dla których trudno było uzyskać dane, ponieważ mieszczą się w granicach błędów statystycznych.

Zachowanie Współczynnik wzrostu w roku 2004 w porównaniu z rokiem 2003 Współczynnik wzrostu dla 2005 r. w porównaniu z rokiem 2004
Banker 170% 115%
Backdoor 41% 49%
Trojan 537% 74%
Trojan-ArcBomb
Trojan-Clicker 263% 83%
Trojan-DDoS
Trojan-Downloader 184%
Trojan-Dropper 188%
Trojan-IM
Trojan-Notifier
Trojan-Proxy 61%
Trojan-PSW 52% 47%
Trojan-Spy 251% 71%
Rootkit ^ (średnia = 6,25 na miesiąc) ^ (średnia = 17,8 na miesiąc)
TrojWare 157% 82%
Tabela 2. Współczynniki wzrostu kategorii TrojWare w latach 2004 - 2005
 

Należy zauważyć, że programy Banker nie stanowią w rzeczywistości oddzielnej grupy koni trojańskich - są to po prostu trojany, które wykradają z zainfekowanych komputerów informacje o kontach bankowych. Identyfikowanie ich jako oddzielnej grupy wskazuje na szczególne zainteresowanie, jakim szkodniki te cieszą się w podziemiu komputerowym, jak również na duży współczynnik wzrostu tych programów. Średni współczynnik wzrostu programów Banker przewyższa średni współczynnik wzrostu kategorii TrojWare. Co więcej, różnica ta zwiększyła się ostatnio, co świadczy o tym, że podziemie komputerowe coraz bardziej interesuje się zyskami finansowymi.

Współczynnik wzrostu Backdoorów pozostaje niezmienny od kilku lat, podczas gdy trojany wykazują w roku 2005 znacznie niższy współczynnik wzrostu (53%) niż w roku 2004 (74%). Chociaż ich liczba stale wzrasta, stagnacja wydaje się nieuchronna.

Również liczba programów Trojan-Clicker wzrastała mniej gwałtownie niż inne typy koni trojańskich. Mimo to, pozostaje na stosunkowo wysokim poziomie, co pozwala wnioskować, że liczba tych programów będzie nadal wzrastać.

Wskaźnik wzrostu programów Trojan-Downloader należy do najwyższych w swojej kategorii. Przyczyna jest oczywista: obecnie programy te są powszechnie wykorzystywane do tworzenia botnetów (sieci zainfekowanych komputerów). Do rozprzestrzeniania tych programów stosowane są ostatnio techniki spamowe, co przyczynia się do zmniejszenia liczby robaków pocztowych. Po masowym rozesłaniu programów Trojan-Downloader wykorzystywane są one do zainstalowania i uaktualnienia złośliwych programów na komputerze ofiary. Nie ma nic dziwnego w popularności rozsyłania spamu zważywszy, że cyber-przestępcy przetestowali już reakcję branży antywirusowej na epidemie robaków pocztowych i przegrali batalię wobec szybkiej reakcji producentów oprogramowania antywirusowego.

Programy Trojan-Dropper wykazują te same współczynniki wzrostu co programy Trojan-Downloader. Zjawisko to można łatwo wyjaśnić, jeśli weźmiemy pod uwagę znaczenie programów Trojan-Dropper w tworzeniu botnetów. Botnety zawierają programy Trojan-Downloader, backdoory lub programy Trojan-Proxy, które również stają się coraz popularniejsze, chociaż w mniejszym stopniu niż programy Trojan-Downloader i Trojan-Dropper. Stosunkowo ograniczony wzrost liczby programów Trojan-Proxy wynika stąd, że programy te nie posiadają powszechnego zastosowania - Droppery, Downloadery i Backdoory wykorzystywane są do tworzenia botnetów, podczas gdy programy Trojan-Proxy używane są głównie do rozsyłania spamu z zainfekowanych komputerów.

Zauważalny wzrost współczynników wzrostu programów Trojan-Spy i Trojan-PSW świadczy o tym, że większość współczesnych twórców wirusów kieruje się motywami finansowymi: prawie wszystkie przechwytywane informacje wykorzystywane są do uzyskania nieautoryzowanego dostępu do zasobów internetowych i finansowych użytkownika. Dane te często sprzedawane są osobom trzecim.

Stosunkowo niedawno wyróżniliśmy w naszej klasyfikacji jako oddzielną kategorię Rootkity, co świadczy o rosnącym zainteresowaniu tymi programami. Wynika to z możliwości wykorzystania rootkitów do "przedłużania życia" innych rodzajów złośliwych programów używanych do infekowania komputerów ofiar. Z kolei producenci oprogramowania antywirusowego opracowali nowe formy ochrony użytkowników. Skuteczna implementacja rootkitów w systemach Windows spowodowana jest głównie niewiedzą użytkowników, ponieważ większość z nich korzysta z komputerów z uprawnieniami administratora, a to stanowi podstawowy warunek zainstalowania rootkita w systemie.

Z rootkitów typu user mode twórcy wirusów skierowali swoje zainteresowania na rootkity typu kernel mode: rośnie liczba rootkitów drugiego typu, ponieważ przy ich pomocy można ukryć więcej informacji.

Ogólnie kategoria TrojWare wykazuje stały wzrost, a średni współczynnik wzrostu jest wyższy niż w przypadku innych kategorii. Nie ma wątpliwości, że przełom miał miejsce już wcześniej i prawie wszystkie typy trojanów zmierzają w kierunku osiągnięcia stałego współczynnika wzrostu.

źródło: http://www.viruslist.pl

 

 
Polityka Prywatności