Robaki gryzły, hakerzy zarabiali - półroczny raport Panda Software

Firma Panda Software opublikowała półroczny raport dotyczący zagrożeń internetowych. Według danych bezpłatnego skanera antywirusowego online Panda ActiveScan, najczęściej wykrywanym na świecie złośliwym kodem okazał się Sdbot.ftp, a w Polsce Exploit/Metafile. Obecnie dla twórców groźnych kodów nadrzędnym celem jest jak najdłuższy czas pracy szkodliwej aplikacji w systemie bez wykrycia jej obecności.

Wydaje się, że pierwsze półrocze bieżącego roku było stosunkowo spokojne - nie wystąpiły duże epidemie wirusów i nie było alarmów o szybko rozprzestrzeniających się zagrożeniach. Wbrew pozorom jednak, aktywność złośliwych programów nie zmniejszyła się. Zmieniło się natomiast podejście twórców groźnego kodu – obecnie nadrzędnym ich celem jest jak najdłuższy czas pracy szkodliwej aplikacji w systemie bez wykrycia jej obecności. Dowodem na to, że pracują oni z taką samą determinacją jak dotychczas jest fakt wykrycia przez Panda Software 19 367 nowych wirusów w pierwszym półroczu 2006 roku. Ilość ta jest tylko minimalnie mniejsza od liczby wykrytych wirusów w tym samym okresie w roku 2005.

Robaki najgroźniejsze
Raport sporządzony na podstawie danych z bezpłatnego skanera online Panda ActiveScan za ostatnie półrocze potwierdza bardzo szybki rozwój infekcji spowodowanych przez robaki - 60% groźnego oprogramowania należy do tej kategorii. Ponadto, nowe warianty robaków z rodziny Bagle, mimo iż pojawiły się zaledwie kilka tygodni temu, zostały sklasyfikowane w rankingu na 11 miejscu. Możemy więc oczekiwać, że w najbliższym czasie staną się jednym z 10 najniebezpieczniejszych zagrożeń oraz jednym z najszybciej rozprzestrzeniających się złośliwych programów. Wysoka liczba infekcji wywołanych przez robaki sugeruje, że twórcy groźnego oprogramowania upodobali sobie ten typ złośliwego kodu, gdyż może on rozprzestrzeniać się dzięki wielu lukom w zabezpieczeniach i infekować dużą liczbę komputerów. Infekcje spowodowane przez trojany i wirusy stanowiły po około 20%.

Hakerzy wolą korzyści finansowe
W minionym półroczu uwydatniła się tendencja do instrumentalnego wykorzystywania złośliwych programów. Zamiast niszczyć system operacyjny, złośliwy kod służy do uzyskiwania korzyści finansowych. W ten sposób działa np. wykryty w maju Clickbot.A, za pomocą którego cyberprzestępcy zgromadzili armię 34 000 komputerów, generujących fałszywe kliknięcia na bannery reklamowe. Twórcom złośliwej aplikacji o nazwie DigiKeyGen przyświecał ten sam cel – nieuczciwy zarobek – jednak metoda, którą się posłużyli była zupełnie inna. DigiKeyGen, aplikacja do generowania kodów dostępu do stron erotycznych, instaluje w systemie fałszywy program szpiegujący, a za jego usunięcie żąda od ofiary blisko 50$. Twórcy Trojana Briz.A mieli znacznie wyższe aspiracje. Nie dość, że sprzedawali swój program po 990$ za sztukę, to jeszcze wykradali poufne dane wielu szanowanych firm. W ten sposób zgromadzone informacje w postaci drukowanej zajęłyby 62 000 stron.

Źródło: PAP, Panda Software

Realizacja: SIPLEX Studio