01.08.2005г.
Перелом в развитии вредоносных программ
В последние годы антивирусные аналитики "Лаборатории Касперского" отмечают интенсивную криминализацию интернета. Преступники-одиночки объединяются в международные преступные группировки, влияние которых на рынке вредоносных программ уже стало столь велико, что это привело к изменению, "ломке" устоявшихся тенденций развития многих классов вредоносных программ (TrojWare, VirWare, AdWare).
Начавшееся в самом конце 2003 года зарождение "профессионального" рынка вредоносных программ молниеносно перешло в становление (2004 год), которое практически закончилось к началу 2005 года.
Таким образом, 2004 год можно смело называть годом тотальной криминализации мирового интернет-сообщества.
Почтовые черви (Email-Worm) после прошлогоднего спада в 20% показывают незначительный рост в 8%. Но можно ли это называть ростом? На фоне отмечаемого роста в 7% по VirWare, а также с учетом значительного роста частоты появления новых вредоносных программ в целом, здесь корректнее говорить об укрепившейся стагнации.
Падение интереса к почтовым червям объясняется не только деятельностью антивирусной индустрии и просветительской работой, проводимой среди пользователей — что, конечно же, приносит ожидаемые плоды — но и возросшей среди киберпреступников популярностью спам-рассылок TrojWare-программ. Подобный рост популярности рассылок объясняется чисто экономическими соображениями: авторам троянских программ нет необходимости разрабатывать механизмы саморазмножения, что приводит к удешевлению и сокращению сроков разработки такой программы; кроме того, сокращается ее размер, что облегчает проведение спам-рассылки.
IM-Worm — черви для интернет-пейджеров, пожалуй, показывают самые высокие темпы роста по всему вердикту VirWare. Представители данного поведения впервые появились в 2001 году, но значительного роста на протяжении последующих лет не продемонстрировали. Однако 2005 год стал для них годом интенсивного развития. Если в прошлом году нашими специалистами отмечалось появление в среднем одной IM-Worm-программы в месяц, то в этом году соответствующее число составляет уже в среднем 28 червей в месяц, что свидетельствует о значительном возрастании интереса со стороны авторов вредоносных программ к данному поведению. Это объясняется сравнительной новизной IM-Worm, и тем, что далеко не все пользователи пока осознают исходящую от них опасность.
IRC-Worm практически исчезли, большей частью переродившись в Backdoor. Падение темпов роста по этому поведению на 1% в течение 2005 года говорит даже не о стагнации, а о закате эры подобных червей. Они уже подошли к своему пределу, их появление носит единичный характер и дальнейшее значительное падение прироста их популяции просто невозможно. Таким образом, 2004 год можно считать последним годом значительной активности IRC-Worm.
Net-Worm не только сохранили темпы роста, которые превышают темпы роста в целом по вердикту, но и увеличили их. Популярность данного поведения связана с отсутствием пользователя как звена в процессе распространения этого класса червей. Таким образом, отпадает необходимость ожидания, пока пользователь получит письмо и запустит зараженное вложение. Не надо также разрабатывать изощренные тексты писем с использованием приемов социального инжиниринга с целью увеличения вероятности запуска червя пользователем.
Черви типа P2P-Worm продолжили свое падение и уже оказались на одной ступени с IRC-червями. Исчезновение этого класса червей является результатом целенаправленной акции против их среды обитания (файлообменных сетей) со стороны кинокомпаний и звукозаписывающих студий, которую они проводят в рамках борьбы с пиратством.
Worm-программы показывают заметный рост после незначительного падения. Но этот рост определяется не активизацией авторов червей, а новым витком в развитии этого поведения, который характеризуется освоением новой программной платформы для мобильных устройств — ОС Symbian.
Программы поведения Virus, которые можно смело считать родоначальниками эры вредоносных программ, сейчас переживают эпоху своего заката, что вызвано высокой трудоемкостью их разработки по сравнению с другими вредоносными программами, а также низкой скоростью распространения среди представителей VirWare — второй год подряд регистрируется значительный спад интереса к ним со стороны вирусописателей.
Незначительный рост обнаружения новых программ по вердикту в целом (7%) после ощутимого снижения темпов роста (37%) свидетельствует о том, что класс программ VirWare прошел процесс "ломки" и сейчас близок к состоянию стагнации. Этот вывод подтверждается участком графика справа от начала 2004 года. В дальнейшем спад по одним поведениям данного вердикта будет компенсироваться ростом по другим поведениям, что приведет к сохранению стагнации и отсутствию интереса к VirWare со стороны вирусописателей.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики