„Kaspersky laboratorija“, apsaugos sistemų nuo kenksmingos ir nepageidaujamos programinės įrangos, programišių atakų ir elektroninio pašto šiukšlių gamintojas, praneša apie ataskaitos „Grėsmių plėtra per pirmąjį 2008 metų pusmetį“ publikavimą. 2008 metais grėsmių plėtra tęsiasi pagal 2007 metais sudarytą planą: virusų kūrėjai ir toliau nesivargina dėl reikšmingų technologijų kūrimo ir teikia pirmenybę kenksmingų programų kiekiui, o ne kokybei.
„Kaspersky laboratorija“, pagrindinis apsaugos sistemų nuo kenksmingos ir nepageidaujamos programinės įrangos, programišių atakų ir elektroninio pašto šiukšlių gamintojas, praneša apie ataskaitos „Grėsmių plėtra per pirmąjį 2008 metų pusmetį“ publikavimą.
2008 metais grėsmių plėtra tęsiasi pagal 2007 metais sudarytą planą: virusų kūrėjai ir toliau nesivargina dėl reikšmingų technologijų kūrimo ir teikia pirmenybę kenksmingų programų kiekiui, o ne kokybei.
Per pirmąjį 2008 metų pusmetį „Kaspersky laboratorijos“ analitikai aptiko 367 772 naujas kenksmingas programas – tai 2,9 kartų arba 188,85 proc. daugiau nei per antrąjį 2007 metų pusmetį. Tokie augimo tempai viršija 2007 metų rezultatus, kai buvo aptikta 114 proc. daugiau kenksmingų programų nei 2006 metais.
TrojWare klasės programos ir toliau išlieka absoliučiais lyderiais – jos sudaro daugiau nei 92 proc. visų kenksmingų programų. Bet TrojWare dalis padidėjo tik 0,43 proc. – tai gerokai mažiau, nei jų padidėjimas daugiau nei dviem procentais 2007 metais.
Tarp trojos arklių programų (trojanų) populiarėja Trojan-Dropper – vis dažniau piktadarių naudoja trojos arklio programos rinkmenos nuslėpimo kitose programos dalyse taktiką, kad vienu metu į užkrėstą kompiuterį galėtų įdiegti kiek įmanoma daugiau įvairių trojos arklių programų.
Virusų kūrėjai stengiasi padaryti trojos arklio programos kodą universaliu. Jie mažiau naudojasi kelių funkcinių modulių, susijusių tarpusavyje, sukūrimo taktika ir bando įgyvendinti visas funkcijas viename priede. Todėl trojos arklių programų populiarumo reitinge „įprastos“ Trojan programos iš penktos pozicijos pakilo į trečiąją.
Naujai aptiktų programų skaičius
Išaugo naujų trojos arklių programų, nukreiptų į slaptažodžių, su kuriais galima jungtis prie žaidimų internete, vagystę skaičius. Per pirmąjį pusmetį „Kaspersky laboratorijos“ analitikai aptikdavo vidutiniškai 273 naujus žaidimų slaptažodžių vagystei skirtas trojos arklių programas, iš kurių 259 gebėjo vogti ne vieno, o iš karto kelių žaidimų slaptažodžius. Daugiausia tokios trojos arklių programos, aptiktos per paskutinius mėnesius, turėjo atgalinių durų (back door) programą, o tai kelia pavojų ne tik žaidėjams, bet ir visiems interneto naudotojams.
Kalbant apie nepastebimas kenksmingas programas (rootkit), tai jų dalis TrojWare atžvilgiu pasikeitė nelabai. Tačiau per pirmąjį 2008 metų pusmetį įvyko keli reikšmingi tiesiogiai su jomis susiję įvykiai. Sausio–kovo mėnesiais pasirodė nauji Sinowal pakeitimai. O gegužės mėnesį buvo aptiktas „mitologinis“ šakninis kenkėjas Rustock.c. Šie įvykiai išryškino keletą rimtų problemų antivirusinių programų srityje, kurios susijusios ne tik su šakninių kenkėjų aptikimu ir gydymu, bet ir su naujų pavyzdžių rinkimo ir analizės metodais, taip pat su reakcijos į tokias grėsmes greičiu.
Patiktų programų pagal tipus pasiskirstymas 2008 I ketv.
Netikėtai pasikeitė mobiliųjų prietaisų grėsmių akcentas: vietoj atakų į protingus telefonus virusų kūrėjai nusprendė gerokai išplėsti užkrėtimo zoną ir pradėjo specializuotis kurdami trojos arklių programas. Šios programos sukurtas J2ME platformoms ir geba veikti praktiškai bet kuriame telefone. Tokių programų (beveik penkiasdešimt naujų variantų) veikimo principas: programa siunčiama SMS žinute į mokamus numerius, ištuštinama naudotojo sąskaita ir atnešamas pelnas trojos arklių programų autoriams.
2008 metais sumažėjo kirminų ir virusų: pagal pirmojo pusmečio rezultatus jie sudarė mažiau nei 4 proc. visų kenksmingų programų. Iš trijų kenksmingų VirWare klasės programų buvo aptikta mažiausiai – iš viso 129 proc., tačiau tai reiškia daugiau nei du tūkstančius naujų virusų ir kirminų per mėnesį.
Tarp VirWare klasės programų į lyderius pateko Worm atstovai, antroje vietoje liko tinklo kirminai (Net-Worm). Kadangi šiuo metu vis mažiau pažeidžiamumo sąlygų, kuriomis naudodamiesi veikė praeities kirminai, pavyzdžiui, Lovesan ir Sasser, dabartiniai tinklo kirminai vis dažniau naudojasi nulaužtomis interneto svetainėmis ir socialiniais tinklais.
Klasikinių rinkmenų virusų plėtros rodiklis buvo neigiamas (-73 proc.), tačiau virusai aktyviai buvo talpinami į kirminus ir kitas kenksmingas programas. Dabartiniai virusai tapo galingomis kompiuterių-zombių tinklų (botnet) sudedamosiomis dalimis, kurie taip pat orientuoti į naudotojų duomenų vagystę ir DDoS atakų organizavimą. Ryškiausi tokių programų atstovai yra Virut, Alman, Allaple virusai, Fujack ir Autorun kirminai. Per pirmąjį 2008 metų pusmetį šios kenksmingos programos sukėlė daug užkrėtimų visame pasaulyje. Tai reiškia, kad artimiausioje ateityje virusų sudedamosios dalys bus talpinamos į galinių durų (back door) programas ir kirminus dar aktyviau.
Other MalWare klasės programų dalis (kita kenksminga operacinė įranga) visų kenksmingų programų atžvilgiu per pirmąjį 2008 metų pusmetį išaugo ir pasiekė 3,48 proc. Ši klasė vis dar yra mažiausiai paplitusi pagal aptinkamų kenksmingų programų kiekį.
Iš esmės, naujų grėsmių kiekis didėja geometrine progresija. Šis procesas lydimas naujų kenksmingų programų gyvavimo laiko trumpėjimu „laukinėje gamtoje“. Tačiau, „Kaspersky laboratorijos“ ekspertų manymu, gali būti, kad naujų grėsmių augimo sulėtėjimas arba net situacijos stabilizavimasis gali prasidėti jau šiais metais. Žinoma, esami rodikliai (apie 500 000 naujų kenksmingų programų per pusmetį) išliks, tačiau esant tokiai situacijai, daugelis antivirusines programas gaminančių įmonių gali pakankamai veiksmingai susidoroti su problemomis.
Šiuo metu svarbiausia, kad visos antivirusinių sprendimų gaminančių įmonių jėgos būtų nukreiptos į grėsmių „ankstyvąjį aptikimą“ ir jų greitesnį apdorojimą. Jeigu anksčiau priimtinas antivirusinės programinės įrangos reakcijos laikas buvo matuojamas valandomis, o kartais ir dienomis, tai dabar jis skaičiuojamas minutėmis. Per tą laiką reikia aptikti naują kenksmingą kodą, išanalizuoti jį, įjungti apsaugos priemones ir pristatyti jas galutiniam naudotojui.
Visa „Grėsmių plėtra per pirmąjį 2008 metų pusmetį“ ataskaitos versija yra interneto svetainėje adresu: viruslist.com.
