Roczny raport dotyczący ewolucji zagrożeń oraz spamu

Ponadto, znów pojawiły się globalne epidemie, cyberprzestępcy zwiększyli swój repertuar oszustw internetowych, a liczba nowych szkodliwych programów zaczęła wyrównywać się.

Nowy poziom zagrożeń i globalnych epidemii
W 2009 roku szkodliwe programy stały się o wiele bardziej złożone. Przykładem mogą być rodziny szkodliwego oprogramowania z funkcjonalnością rootkita, które nie tylko stały się znacznie bardziej rozpowszechnione, ale również wyraźnie bardziej wyrafinowane. Mowa tu o takich zagrożeniach, jak Sinowal (bootkit), TDSS czy Clampi.   
Niestety, nastąpił przewidywany przez ekspertów wzrost liczby epidemii. Oprócz takich szkodników jak TDSS, Clampi czy Sinowal, globalne epidemie wywołało również wiele innych programów. Za największą epidemię roku odpowiadał Kido (Conficker), który zainfekował ponad 7 milionów komputerów na całym świecie.    
Po raz pierwszy w historii powstała międzynarodowa grupa mająca na celu zwalczanie tak szeroko rozpowszechnionego zagrożenia. Conficker Working Group skupiała firmy antywirusowe, dostawców usług internetowych, niezależne grupy badaczy, instytucje edukacyjne i organy prawne.     
W ciągu 3-4 lat Chiny stały się głównym źródłem szkodliwego oprogramowania. W 2009 roku Kaspersky Lab wykrył 73 619 767 ataków sieciowych, z których 52,7% pochodziło z zasobów internetowych w Chinach.    

Chiny pozostały liderem pod względem liczby potencjalnych ofiar, jednak liczba ataków spadła o 7%. Inne państwa, które w zeszłym roku znajdowały się blisko czołówki tabeli, jak Egipt, Turcja i Wietnam, zdają się teraz przyciągać cyberprzestępców w mniejszym stopniu. Z drugiej strony znacząco wzrosła liczba ataków na użytkowników mieszkających w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Rosji.

Rozkwit oszustw
Oszustwa występujące w Internecie stają się coraz bardziej zróżnicowane. Oprócz ataków phishingowych pojawiły strony oferujące płatny dostęp do szeregu różnych usług. Liderem w tej dziedzinie jest Rosja – rosyjscy oszuści stworzyli szeroki wachlarz stron oferujących takie „usługi” jak „lokalizowanie osoby za pośrednictwem GSM”, „czytanie prywatnych wiadomości na portalach społecznościowych”, „gromadzenie informacji” itd.       
W 2009 roku oszuści i cyberprzestępcy w coraz większym stopniu wykorzystywali fałszywe rozwiązania antywirusowe. Obecnie fałszywe oprogramowanie antywirusowe jest rozprzestrzeniane nie tylko przy pomocy innych szkodliwych programów (np. Kido), ale również reklam internetowych.

Alternatywne platformy
Coraz większym zainteresowaniem twórców szkodliwego oprogramowania cieszą się systemy operacyjne dla telefonów komórkowych oraz Mac OS X. W 2009 roku zagrożenie dostrzegła firma Apple, wbudowując do nowej wersji swojego systemu operacyjnego swego rodzaju skaner antywirusowy. W 2009 roku wykryto również pierwsze szkodliwe programy dla iPhonów (podobne do robaków), pierwsze oprogramowanie spyware dla Androida oraz pierwsze przypadki podpisanych cyfrowo szkodliwych programów dla smartfonów z Symbianem.         
Szczególnym wydarzeniem 2009 roku było pojawienie się backdoora o nazwie Backdoor.Win32.Skimer, pierwszego szkodliwego programu atakującego bankomaty. Po zainfekowaniu bankomatu przy pomocy specjalnej karty dostępu cyberprzestępcy mogli wykonać szereg nielegalnych działań: pobrać wszystkie pieniądze z maszyny lub uzyskać dane z kart, przy pomocy których korzystano z bankomatu.

Spam
Kryzys nie spowodował spadku ilości spamu w ruchu pocztowym. W rzeczywistości ilość niechcianych wiadomości wzrosła na całym świecie, aczkolwiek tylko o 3,1%. Średnia ilość spamu w ruchu pocztowym wynosiła w 2009 roku 85,2%. Największym spamerem były Stany Zjednoczone (16%), natomiast Rosja była odpowiedzialna za 8,5% samu na świecie.     

Główną innowacją w spamie było wykorzystanie portalu YouTube do rozprzestrzeniania spamu wideo.  Kolejną nowością było użycie załączników mp3 w e-mailach.       

Co czeka nas w przyszłości?
Eksperci przewidują stopniową zmianę rodzajów ataków na użytkowników: od ataków za pośrednictwem stron internetowych i aplikacji w kierunku ataków mających źródło w sieciach wymiany plików (P2P). Jednocześnie szkodliwe oprogramowanie stanie się jeszcze bardziej wyrafinowane.          

Przewidywane są ataki na iPhone’a i urządzenia działające pod kontrolą Android OS, jako że liczba atakujących je szkodliwych programów wzrasta. O ile w 2009 roku miał miejsce spadek trojanów atakujących gry, w 2010 roku zmniejszy się najprawdopodobniej liczba fałszywych programów antywirusowych.     

Pełna wersja corocznego raportu Kaspersky Security Bulletin 2009 opisująca ewolucję szkodliwego oprogramowania oraz spamu w 2009 roku jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=589.