Raport dotyczący ewolucji zagrożeń oraz spamu w 2009 r. 

Kaspersky Lab informuje o opublikowaniu rocznego raportu dotyczącego ewolucji szkodliwego oprogramowania oraz spamu. Głównym trendem 2009 roku było wzrastające wyrafinowanie technologii szkodliwego oprogramowania. Ponadto, znów pojawiły się globalne epidemie, cyberprzestępcy zwiększyli swój repertuar oszustw internetowych, a liczba nowych szkodliwych programów zaczęła wyrównywać się.

Raport dotyczący ewolucji zagrożeń oraz spamu w 2009 r.
Źródło zdjęć: © Kaspersky

Nowy poziom zagrożeń i globalnych epidemii

W 200. roku szkodliwe programy stały się o wiele bardziej złożone. Przykładem mogą być rodziny szkodliwego oprogramowania z funkcjonalnością rootkita, które nie tylko stały się znacznie bardziej rozpowszechnione, ale również wyraźnie bardziej wyrafinowane. Mowa tu o takich zagrożeniach, jak Sinowal (bootkit), TDSS czy Clampi.

Obraz
© (fot. Jupiterimages)

Niestety, nastąpił przewidywany przez ekspertów Kaspersky Lab wzrost liczby epidemii. Oprócz takich szkodników jak TDSS, Clampi czy Sinowal, globalne epidemie wywołało również wiele innych programów. Za największą epidemię roku odpowiadał Kido (Conficker), który zainfekował ponad 7 milionów komputerów na całym świecie.

Po raz pierwszy w historii powstała międzynarodowa grupa mająca na celu zwalczanie tak szeroko rozpowszechnionego zagrożenia. Conficker Working Group skupiała firmy antywirusowe, dostawców usług internetowych, niezależne grupy badaczy, instytucje edukacyjne i organy prawne.

W ciągu 3-4 lat Chiny stały się głównym źródłem szkodliwego oprogramowania. W 200. roku Kaspersky Lab wykrył 73 619 767 ataków sieciowych, z których 52,7% pochodziło z zasobów internetowych w Chinach.

Chiny pozostały liderem pod względem liczby potencjalnych ofiar, jednak liczba ataków spadła o 7%. Inne państwa, które w zeszłym roku znajdowały się blisko czołówki tabeli, jak Egipt, Turcja i Wietnam, zdają się teraz przyciągać cyberprzestępców w mniejszym stopniu. Z drugiej strony znacząco wzrosła liczba ataków na użytkowników mieszkających w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Rosji.

Rozkwit oszustw

Oszustwa występujące w Internecie stają się coraz bardziej zróżnicowane. Oprócz ataków phishingowych pojawiły strony oferujące płatny dostęp do szeregu różnych usług. Liderem w tej dziedzinie jest Rosja –. rosyjscy oszuści stworzyli szeroki wachlarz stron oferujących takie „usługi” jak „lokalizowanie osoby za pośrednictwem GSM”, „czytanie prywatnych wiadomości na portalach społecznościowych”, „gromadzenie informacji” itd.

W 2009 roku oszuści i cyberprzestępcy w coraz większym stopniu wykorzystywali fałszywe rozwiązania antywirusowe. Obecnie fałszywe oprogramowanie antywirusowe jest rozprzestrzeniane nie tylko przy pomocy innych szkodliwych programów (np. Kido), ale również reklam internetowych. Alternatywne platformy

Coraz większym zainteresowaniem twórców szkodliwego oprogramowania cieszą się systemy operacyjne dla telefonów komórkowych oraz Mac OS X. W 200. roku zagrożenie dostrzegła firma Apple, wbudowując do nowej wersji swojego systemu operacyjnego swego rodzaju skaner antywirusowy. W 2009 roku wykryto również pierwsze szkodliwe programy dla iPhonów (podobne do robaków), pierwsze oprogramowanie spyware dla Androida oraz pierwsze przypadki podpisanych cyfrowo szkodliwych programów dla smartfonów z Symbianem.

Szczególnym wydarzeniem 200. roku było pojawienie się backdoora o nazwie Backdoor.Win32.Skimer, pierwszego szkodliwego programu atakującego bankomaty. Po zainfekowaniu bankomatu przy pomocy specjalnej karty dostępu cyberprzestępcy mogli wykonać szereg nielegalnych działań: pobrać wszystkie pieniądze z maszyny lub uzyskać dane z kart, przy pomocy których korzystano z bankomatu.

Spam

Kryzys nie spowodował spadku ilości spamu w ruchu pocztowym. W rzeczywistości ilość niechcianych wiadomości wzrosła na całym świecie, aczkolwiek tylko o 3,1%. Średnia ilość spamu w ruchu pocztowym wynosiła w 200. roku 85,2%. Największym spamerem były Stany Zjednoczone (16%), natomiast Rosja była odpowiedzialna za 8,5% samu na świecie.

Obraz
© (fot. Jupiterimages)

Główną innowacją w spamie było wykorzystanie portalu YouTube do rozprzestrzeniania spamu wideo. Kolejną nowością było użycie załączników mp3 w e-mailach.

Co czeka nas w przyszłości?

Eksperci z Kaspersky Lab przewidują stopniową zmianę rodzajów ataków na użytkowników: od ataków za pośrednictwem stron internetowych i aplikacji w kierunku ataków mających źródło w sieciach wymiany plików (P2P). Jednocześnie szkodliwe oprogramowanie stanie się jeszcze bardziej wyrafinowane.

Eksperci przewidują ataki na iPhone’a i urządzenia działające pod kontrolą Android OS, jako że liczba atakujących je szkodliwych programów wzrasta. O ile w 2009 roku miał miejsce spadek trojanów atakujących gry, w 2010 roku zmniejszy się najprawdopodobniej liczba fałszywych programów antywirusowych.

Wybrane dla Ciebie

Nowe możliwości bombowców B-1B. To zasługa ukraińskich rozwiązań
Nowe możliwości bombowców B-1B. To zasługa ukraińskich rozwiązań
Odkryto tajemniczy obiekt. To może być najstarsza kometa
Odkryto tajemniczy obiekt. To może być najstarsza kometa
To może być nawet 40 proc. Rosja przyjmuje amunicję od Korei Półncnej
To może być nawet 40 proc. Rosja przyjmuje amunicję od Korei Półncnej
Nowy model AI przewiduje ludzkie decyzje z porywającą dokładnością
Nowy model AI przewiduje ludzkie decyzje z porywającą dokładnością
Prawie ich nie widać. Ukraińcy zasypują nimi "tunele" Rosjan
Prawie ich nie widać. Ukraińcy zasypują nimi "tunele" Rosjan
Ruchome fałszywe haubice i czołgi. Byłyby ogromną pomocą dla Ukrainy
Ruchome fałszywe haubice i czołgi. Byłyby ogromną pomocą dla Ukrainy
Ratunek dla Ukrainy. Kolejne Patrioty za pieniądze Europy
Ratunek dla Ukrainy. Kolejne Patrioty za pieniądze Europy
Kraje bałtyckie przyjrzały się wojnie w Ukrainie. Już wiedzą, co kupić
Kraje bałtyckie przyjrzały się wojnie w Ukrainie. Już wiedzą, co kupić
Kosiniak-Kamysz pokazał plecak ewakuacyjny. Oto co ma w środku
Kosiniak-Kamysz pokazał plecak ewakuacyjny. Oto co ma w środku
Czeska armia w kropce. Rozważa rezygnację z zakupu armatohaubic CAESAR
Czeska armia w kropce. Rozważa rezygnację z zakupu armatohaubic CAESAR
Polska karta SIM w dronie Rosjan? Mamy odpowiedź operatora
Polska karta SIM w dronie Rosjan? Mamy odpowiedź operatora
Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35
Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35