Przełom w ewolucji złośliwych programów

Kaspersky Lab opublikował analizę kierunków w ewolucji złośliwych programów, z której wynika, że cyber-przestępcy zmieniają taktyki w celu uzyskania większych korzyści finansowych.

Raport dotyczy różnych kategorii zagrożeń cybernetycznych i opiera się na analizie sygnatur złośliwych programów dodawanych do antywirusowych baz danych firmy Kaspersky Lab w okresie od stycznia 2003 r. do maja 2005 r.

Rezultaty analizy przeprowadzonej przez Yury’ego Mashevsky’ego potwierdziły hipotezę wysuniętą już wcześniej przez ekspertów z Kaspersky Lab.

Yury Mashevsky komentuje: „Tempo, w jakim złośliwe programy z kategorii VirWare (wirusy i robaki) oraz TrojWare (konie trojańskie i programy spyware) dodawane są do antywirusowych baz danych wskazuje na zmianę taktyk stosowanych przez cyber-przestępców. Zamiast powodować epidemie wirusów na dużą skalę przestępcy cybernetyczni rozsyłają spam zawierający konie trojańskie i backdoory, które nie posiadają zdolności samoczynnego rozprzestrzeniania się”.

Według niego, „Trend ten został podyktowany względami ekonomicznymi: stworzenie programów z kategorii TrojWare jest znacznie tańsze i łatwiejsze w porównaniu z robakami internetowymi. Dodatkowo trojany można łatwo ukryć przed czujnym okiem rozwiązań antywirusowych przy pomocy wielu różnych narzędzi do kompresji”.

W raporcie przedstawiono również lawinowy wzrost programów AdWare wykrywanych przez program Kaspersky Anti-Virus, omówiono znaczne zwiększenie się liczby nowych złośliwych programów dla platform innych niż MS Windows (Symbian, UNIX, .NET) oraz przeprowadzono analizę zmian w częstotliwości, z jaką publikowane są uaktualnienia antywirusowych baz danych Kaspersky Lab.

Tekst zainteresuje zarówno ekspertów z branży bezpieczeństwa informatycznego, jak również użytkowników produktów antywirusowych, którzy chcą poznać kierunki rozwoju złośliwych programów oraz narzędzi przeznaczonych do ich zwalczania – czyli zainstalowanych na ich komputerach aplikacji.

Pełny artykuł dostępny pod adresem: http://viruslist.pl/analysis.html?newsid=88