Kaspersky Security Bulletin 2009

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, informuje o opublikowaniu rocznego raportu dotyczÄ…cego ewolucji szkodliwego oprogramowania oraz spamu. GÅ‚ównym trendem 2009 roku byÅ‚o wzrastajÄ…ce wyrafinowanie technologii szkodliwego oprogramowania. Ponadto, znów pojawiÅ‚y siÄ™ globalne epidemie, cyberprzestÄ™pcy zwiÄ™kszyli swój repertuar oszustw internetowych, a liczba nowych szkodliwych programów zaczęła wyrównywać siÄ™.

Nowy poziom zagrożeń i globalnych epidemii
W 2009 roku szkodliwe programy staÅ‚y siÄ™ o wiele bardziej zÅ‚ożone. PrzykÅ‚adem mogÄ… być rodziny szkodliwego oprogramowania z funkcjonalnoÅ›ciÄ… rootkita, które nie tylko staÅ‚y siÄ™ znacznie bardziej rozpowszechnione, ale również wyraźnie bardziej wyrafinowane. Mowa tu o takich zagrożeniach, jak Sinowal (bootkit), TDSS czy Clampi.
Niestety, nastÄ…piÅ‚ przewidywany przez ekspertów Kaspersky Lab wzrost liczby epidemii. Oprócz takich szkodników jak TDSS, Clampi czy Sinowal, globalne epidemie wywoÅ‚aÅ‚o również wiele innych programów. Za najwiÄ™kszÄ… epidemiÄ™ roku odpowiadaÅ‚ Kido (Conficker), który zainfekowaÅ‚ ponad 7 milionów komputerów na caÅ‚ym Å›wiecie.

Po raz pierwszy w historii powstaÅ‚a miÄ™dzynarodowa grupa majÄ…ca na celu zwalczanie tak szeroko rozpowszechnionego zagrożenia. Conficker Working Group skupiaÅ‚a firmy antywirusowe, dostawców usÅ‚ug internetowych, niezależne grupy badaczy, instytucje edukacyjne i organy prawne.

W ciÄ…gu 3-4 lat Chiny staÅ‚y siÄ™ gÅ‚ównym źródÅ‚em szkodliwego oprogramowania. W 2009 roku Kaspersky Lab wykryÅ‚ 73 619 767 ataków sieciowych, z których 52,7% pochodziÅ‚o z zasobów internetowych w Chinach.

Chiny pozostaÅ‚y liderem pod wzglÄ™dem liczby potencjalnych ofiar, jednak liczba ataków spadÅ‚a o 7%. Inne paÅ„stwa, które w zeszÅ‚ym roku znajdowaÅ‚y siÄ™ blisko czoÅ‚ówki tabeli, jak Egipt, Turcja i Wietnam, zdajÄ… siÄ™ teraz przyciÄ…gać cyberprzestÄ™pców w mniejszym stopniu. Z drugiej strony znaczÄ…co wzrosÅ‚a liczba ataków na użytkowników mieszkajÄ…cych w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Rosji.

Rozkwit oszustw
Oszustwa wystÄ™pujÄ…ce w Internecie stajÄ… siÄ™ coraz bardziej zróżnicowane. Oprócz ataków phishingowych pojawiÅ‚y strony oferujÄ…ce pÅ‚atny dostÄ™p do szeregu różnych usÅ‚ug. Liderem w tej dziedzinie jest Rosja – rosyjscy oszuÅ›ci stworzyli szeroki wachlarz stron oferujÄ…cych takie „usÅ‚ugi” jak „lokalizowanie osoby za poÅ›rednictwem GSM”, „czytanie prywatnych wiadomoÅ›ci na portalach spoÅ‚ecznoÅ›ciowych”, „gromadzenie informacji” itd.

W 2009 roku oszuÅ›ci i cyberprzestÄ™pcy w coraz wiÄ™kszym stopniu wykorzystywali faÅ‚szywe rozwiÄ…zania antywirusowe. Obecnie faÅ‚szywe oprogramowanie antywirusowe jest rozprzestrzeniane nie tylko przy pomocy innych szkodliwych programów (np. Kido), ale również reklam internetowych.

Alternatywne platformy
Coraz wiÄ™kszym zainteresowaniem twórców szkodliwego oprogramowania cieszÄ… siÄ™ systemy operacyjne dla telefonów komórkowych oraz Mac OS X. W 2009 roku zagrożenie dostrzegÅ‚a firma Apple, wbudowujÄ…c do nowej wersji swojego systemu operacyjnego swego rodzaju skaner antywirusowy. W 2009 roku wykryto również pierwsze szkodliwe programy dla iPhonów (podobne do robaków), pierwsze oprogramowanie spyware dla Androida oraz pierwsze przypadki podpisanych cyfrowo szkodliwych programów dla smartfonów z Symbianem.
Szczególnym wydarzeniem 2009 roku byÅ‚o pojawienie siÄ™ backdoora o nazwie Backdoor.Win32.Skimer, pierwszego szkodliwego programu atakujÄ…cego bankomaty. Po zainfekowaniu bankomatu przy pomocy specjalnej karty dostÄ™pu cyberprzestÄ™pcy mogli wykonać szereg nielegalnych dziaÅ‚aÅ„: pobrać wszystkie pieniÄ…dze z maszyny lub uzyskać dane z kart, przy pomocy których korzystano z bankomatu.

Spam
Kryzys nie spowodował spadku ilości spamu w ruchu pocztowym. W rzeczywistości ilość niechcianych wiadomości wzrosła na całym świecie, aczkolwiek tylko o 3,1%. Średnia ilość spamu w ruchu pocztowym wynosiła w 2009 roku 85,2%. Największym spamerem były Stany Zjednoczone (16%), natomiast Rosja była odpowiedzialna za 8,5% samu na świecie.

GÅ‚ównÄ… innowacjÄ… w spamie byÅ‚o wykorzystanie portalu YouTube do rozprzestrzeniania spamu wideo. KolejnÄ… nowoÅ›ciÄ… byÅ‚o użycie zaÅ‚Ä…czników mp3 w e-mailach.

Co czeka nas w przyszłości?
Eksperci z Kaspersky Lab przewidujÄ… stopniowÄ… zmianÄ™ rodzajów ataków na użytkowników: od ataków za poÅ›rednictwem stron internetowych i aplikacji w kierunku ataków majÄ…cych źródÅ‚o w sieciach wymiany plików (P2P). JednoczeÅ›nie szkodliwe oprogramowanie stanie siÄ™ jeszcze bardziej wyrafinowane.

Eksperci przewidujÄ… ataki na iPhone’a i urzÄ…dzenia dziaÅ‚ajÄ…ce pod kontrolÄ… Android OS, jako że liczba atakujÄ…cych je szkodliwych programów wzrasta. O ile w 2009 roku miaÅ‚ miejsce spadek trojanów atakujÄ…cych gry, w 2010 roku zmniejszy siÄ™ najprawdopodobniej liczba faÅ‚szywych programów antywirusowych.

PeÅ‚na wersja corocznego raportu Kaspersky Security Bulletin 2009 opisujÄ…ca ewolucjÄ™ szkodliwego oprogramowania oraz spamu w 2009 roku jest dostÄ™pna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=589.