Raport dotyczący ewolucji zagrożeń oraz spamu w 2009 r.

Kaspersky Lab informuje o opublikowaniu rocznego raportu dotyczącego ewolucji szkodliwego oprogramowania oraz spamu. Głównym trendem 2009 roku było wzrastające wyrafinowanie technologii szkodliwego oprogramowania. Ponadto, znów pojawiły się globalne epidemie, cyberprzestępcy zwiększyli swój repertuar oszustw internetowych, a liczba nowych szkodliwych programów zaczęła wyrównywać się.

W 200. roku szkodliwe programy stały się o wiele bardziej złożone. Przykładem mogą być rodziny szkodliwego oprogramowania z funkcjonalnością rootkita, które nie tylko stały się znacznie bardziej rozpowszechnione, ale również wyraźnie bardziej wyrafinowane. Mowa tu o takich zagrożeniach, jak Sinowal (bootkit), TDSS czy Clampi.

Niestety, nastąpił przewidywany przez ekspertów Kaspersky Lab wzrost liczby epidemii. Oprócz takich szkodników jak TDSS, Clampi czy Sinowal, globalne epidemie wywołało również wiele innych programów. Za największą epidemię roku odpowiadał Kido (Conficker), który zainfekował ponad 7 milionów komputerów na całym świecie.

Po raz pierwszy w historii powstała międzynarodowa grupa mająca na celu zwalczanie tak szeroko rozpowszechnionego zagrożenia. Conficker Working Group skupiała firmy antywirusowe, dostawców usług internetowych, niezależne grupy badaczy, instytucje edukacyjne i organy prawne.

W ciągu 3-4 lat Chiny stały się głównym źródłem szkodliwego oprogramowania. W 200. roku Kaspersky Lab wykrył 73 619 767 ataków sieciowych, z których 52,7% pochodziło z zasobów internetowych w Chinach.

Chiny pozostały liderem pod względem liczby potencjalnych ofiar, jednak liczba ataków spadła o 7%. Inne państwa, które w zeszłym roku znajdowały się blisko czołówki tabeli, jak Egipt, Turcja i Wietnam, zdają się teraz przyciągać cyberprzestępców w mniejszym stopniu. Z drugiej strony znacząco wzrosła liczba ataków na użytkowników mieszkających w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Rosji.

Oszustwa występujące w Internecie stają się coraz bardziej zróżnicowane. Oprócz ataków phishingowych pojawiły strony oferujące płatny dostęp do szeregu różnych usług. Liderem w tej dziedzinie jest Rosja –. rosyjscy oszuści stworzyli szeroki wachlarz stron oferujących takie „usługi” jak „lokalizowanie osoby za pośrednictwem GSM”, „czytanie prywatnych wiadomości na portalach społecznościowych”, „gromadzenie informacji” itd.

W 2009 roku oszuści i cyberprzestępcy w coraz większym stopniu wykorzystywali fałszywe rozwiązania antywirusowe. Obecnie fałszywe oprogramowanie antywirusowe jest rozprzestrzeniane nie tylko przy pomocy innych szkodliwych programów (np. Kido), ale również reklam internetowych. Alternatywne platformy

Coraz większym zainteresowaniem twórców szkodliwego oprogramowania cieszą się systemy operacyjne dla telefonów komórkowych oraz Mac OS X. W 200. roku zagrożenie dostrzegła firma Apple, wbudowując do nowej wersji swojego systemu operacyjnego swego rodzaju skaner antywirusowy. W 2009 roku wykryto również pierwsze szkodliwe programy dla iPhonów (podobne do robaków), pierwsze oprogramowanie spyware dla Androida oraz pierwsze przypadki podpisanych cyfrowo szkodliwych programów dla smartfonów z Symbianem.

Szczególnym wydarzeniem 200. roku było pojawienie się backdoora o nazwie Backdoor.Win32.Skimer, pierwszego szkodliwego programu atakującego bankomaty. Po zainfekowaniu bankomatu przy pomocy specjalnej karty dostępu cyberprzestępcy mogli wykonać szereg nielegalnych działań: pobrać wszystkie pieniądze z maszyny lub uzyskać dane z kart, przy pomocy których korzystano z bankomatu.

Kryzys nie spowodował spadku ilości spamu w ruchu pocztowym. W rzeczywistości ilość niechcianych wiadomości wzrosła na całym świecie, aczkolwiek tylko o 3,1%. Średnia ilość spamu w ruchu pocztowym wynosiła w 200. roku 85,2%. Największym spamerem były Stany Zjednoczone (16%), natomiast Rosja była odpowiedzialna za 8,5% samu na świecie.

Główną innowacją w spamie było wykorzystanie portalu YouTube do rozprzestrzeniania spamu wideo. Kolejną nowością było użycie załączników mp3 w e-mailach.

Eksperci z Kaspersky Lab przewidują stopniową zmianę rodzajów ataków na użytkowników: od ataków za pośrednictwem stron internetowych i aplikacji w kierunku ataków mających źródło w sieciach wymiany plików (P2P). Jednocześnie szkodliwe oprogramowanie stanie się jeszcze bardziej wyrafinowane.

Eksperci przewidują ataki na iPhone’a i urządzenia działające pod kontrolą Android OS, jako że liczba atakujących je szkodliwych programów wzrasta. O ile w 2009 roku miał miejsce spadek trojanów atakujących gry, w 2010 roku zmniejszy się najprawdopodobniej liczba fałszywych programów antywirusowych.