Rok 2009 rekordowy pod względem liczby złośliwych kodów – 25 milionów nowych odmian

By | 15/01/2010

W 2009 r. Laboratorium PandaLabs przeanalizowało i sklasyfikowało więcej złośliwych kodów niż w ciągu pozostałych 20 lat istnienia firmy. Baza danych PandaLabs zawiera obecnie 40 milionów próbek, a firma otrzymuje średnio 55 tys. nowych przykładów dziennie.

Trojany bankowe i fałszywe antywirusy znalazły się na szczycie rankingu zagrożeń. W zeszłym roku powróciły tradycyjne wirusy, takie jak Conficker, Sality czy Virutas.

Spośród  metod rozpowszechniania złośliwych kodów cyberprzestępcy upodobali sobie ataki przez serwisy społecznościowe (Facebook, Twitter, YouTube czy Digg) i pozycjonowanie (SEO) z wykorzystaniem stron internetowych zawierających złośliwe oprogramowanie.

W 2009 r. znacząco wzrosła liczba cyberataków o podłożu politycznym.

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w modelu Cloud Security, opublikowało raport roczny na temat złośliwego oprogramowania.

Raport przedstawia najważniejsze wydarzenia w zakresie bezpieczeństwa informatycznego w 2009 r. Najbardziej znaczącą tendencją w okresie ostatnich 12 miesięcy był wysyp nowych złośliwych kodów: w przeciągu jednego roku stworzono 25 milionów nowych odmian. Dla porównania w czasie pozostałych 20 lat istnienia firmy powstało ich w sumie 15 milionów.

Ten najnowszy wzrost aktywności obejmował niezliczone nowe przypadki trojanów bankowych (ok. 66 proc.) oraz ogromną ilość fałszywych programów antywirusowych (rogueware). Panda Security zwróciła również uwagę na powrót tradycyjnych wirusów, do niedawna bliskich wymarcia, takich jak Conficker, Sality czy wirusowy weteran Virutas.

tab1

Spam wciąż aktywny

W 2009 r. odnotowano także wysoką aktywność spamu: ok. 92 proc. wiadomości e-mail zostało sklasyfikowanych jako spam. Sztuczki stosowane do nakłonienia potencjalnych ofiar do otworzenia takich e-maili polegały głównie na wykorzystaniu aktualnych wydarzeń i sensacyjnych informacji – ta sama tendencja charakteryzowała ataki z pomocą pozycjonowania. Mieliśmy więc lawinę niechcianej poczty na temat skandali z udziałem gwiazd, prawdziwej lub fikcyjnej śmierci celebrytów, świńskiej grypy, nagrań kompromitujących polityków, itp. W zeszłym roku Laboratorium PandaLabs zbadało także wpływ spamu w poszczególnych sektorach gospodarki, ujawniając, że najsilniej dotknięte były przemysł motoryzacyjny, energetyczny i instytucje rządowe.

Jeśli chodzi o kanały rozpowszechniania wirusów, cyberprzestępcy, którzy konsolidowali nielegalne modele biznesowe w celu zwiększenia wpływów, preferowali serwisy społecznościowe (głównie Facebook, Twitter, YouTube i Digg) i ataki za pomocą pozycjonowania (polegające na przekierowaniu użytkowników na strony zawierające złośliwe oprogramowanie).

Polska zainfekowana

Bazując na danych pochodzących z komputerów skanowanych i oczyszczanych bezpłatnie za pomocą Panda ActiveScan (www.activescan.com), raport roczny PandaLabs pokazuje również, w jakim stopniu na przestrzeni roku poszczególne kraje i regiony zostały dotknięte działaniem złośliwego oprogramowania. Na szczycie rankingu znalazł się Tajwan, a kolejne miejsca zajęły Rosja, Polska, Turcja, Kolumbia, Argentyna i Hiszpania. Wśród krajów z najniższą liczbę infekcji znalazły się Portugalia i Szwecja.

tab2

W ubiegłym roku wzrosła także liczba doniesień o cyberatakach, których motywy i cele miały charakter polityczny, sugerując, że ataki tego typu nie są już domeną filmów science-fiction i twórców teorii konspiracyjnych, ale stają się rzeczywistością.

Wreszcie, jak informowaliśmy kilka dni temu, PandaLabs ogłosiło prognozę, według której w 2010 r. liczba złośliwych kodów w obiegu będzie wciąż rosła. Windows 7 z pewnością wzbudzi zainteresowanie hakerów tworzących nowe złośliwe oprogramowanie. Wzrośnie także liczba ataków na komputery Mac. Choć możemy spodziewać się częstszych ataków o charakterze politycznym, autorzy raportu zapewniają, że ten rok nie będzie należał do wirusów atakujących telefony komórkowe.

To tylko część wniosków zawartych w raporcie rocznym PandaLabs na temat złośliwego oprogramowania dostępnego http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf .