PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwych kodów opublikowało najnowszy raport, z którego wynika iż ponad 63% nowych zagrożeń wykrytych w okresie kwiecień - czerwiec 2008 stanowiły trojany. Tym samym pierwszą lokatę utraciło mniej szkodliwe, ale bardziej uciążliwe oprogramowanie typu adware (22,40%). Specjaliści z Panda Security podkreślają ponadto, że - mimo rozpowszechnienia trojanów - spada popularność masowych ataków.

"Obecnie rzadko się zdarza, żeby trojany infekowały dużą liczbę komputerów. Taki atak niepotrzebnie przyciąga uwagę, a to nie jest w interesie cyberprzestępców. Dlatego zamiast masowo rozprzestrzeniać jedną odmianę, tworzą oni wiele różnych trojanów, przeznaczonych do przeprowadzenia ataku na użytkowników określonych usług lub narzędzi" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. Dlatego to trojany od dłuższego czasu są tym rodzajem złośliwego oprogramowania, które posiada najwięcej próbek znajdujących się w obiegu.

Najwięcej odmian, najwięcej infekcji

Biorąc pod uwagę stopień zagrożenia odpowiadający poszczególnym kodom, to w drugim kwartale 2008 roku najwięcej komputerów zainfekował robak Bagle.RP. Na kolejnych miejscach znalazły się Puce.E i Bagle.SP.

Za największą liczbę infekcji odpowiedzialne były z kolei trojany - 28,7%. Oprogramowanie adware, które zajęło pierwsze miejsce w pierwszych trzech miesiącach tego roku, w drugim kwartale spowodowało 22,03% infekcji. Robaki natomiast - 13,52%.

"Trojany były sprawcą największej liczby infekcji, przy czym występowały w kilkuset różnych odmianach. Robaki działały z kolei w całkiem odmienny sposób: niektóre ich rodzaje spowodowały nawet kilkadziesiąt tysięcy infekcji. Dlatego właśnie robaki, biorąc pod uwagę specyfikę złośliwych kodów, okazywały się najbardziej rozpowszechnione" - twierdzi Maciej Sobianek.

Trojany bankowe nadal najbardziej niebezpieczne

Spośród wszystkich rodzajów trojanów, które krążą w Internecie, najbardziej niebezpieczne są tzw. trojany bankowe, których działanie związane jest z bankami internetowymi, platformami płatniczymi, sklepami internetowymi. Z danych PandaLabs wynika, że ich najaktywniejszymi odmianami były Sinowal, Banbra oraz Bancos. Inne rodziny, m.in. Dumador, SpyForms, Bandiv, PowerGrabber i Bankpatch również wykryte zostały w wielu odmianach. Niższą aktywność wykazały natomiast rodziny Briz, Snatch oraz Nuklus.

"Trojany bankowe dlatego są tak groźne, ponieważ powodują poważne straty wśród użytkowników finansowych usług internetowych na całym świecie. Zwłaszcza, jeżeli weźmie się pod uwagę wzrost zainteresowania usługami bankowymi online" - wyjaśnia Maciej Sobianek z Panda Security Polska. W 2006 roku tylko Stanach Zjednoczonych z banków internetowych korzystały 44 miliony użytkowników. Dla cyberprzestępców oznacza to olbrzymią liczbę potencjalnych ofiar. Gdyby udało się wykraść po 100 dolarów zaledwie od 1% tych osób, mielibyśmy do czynienia z kwotą rzędu 44 milionów dolarów. Przy czym dane te są tylko szacunkowe - w rzeczywistości ofiar może być znacznie więcej, a straty poważniejsze.

Raport kwartalny: tematy, tendencje, wnioski

W najnowszym kwartalnym raporcie PandaLabs dokonano również analizy rozwoju spamu oraz omówiono problem infekcji przeprowadzanych przy pomocy witryn www oraz wykrytych najgroźniejszych luk w zabezpieczeniach.

Tutaj można pobrać pełny raport (w języku polskim).  

Torsten Gustaffson