Trojan Horses: η κυριότερη μορφή απειλής του 2007

Σύμφωνα με στοιχεία των Εργαστηρίων Panda (PandaLabs), αυτοί οι κακόβουλοι κώδικες αποτέλεσαν το 25.83% του malware που ανιχνεύθηκε από το ActiveScan και το 77.40% του νέου malware που εμφανίστηκε κατά τη διάρκεια του τελευταίου έτους. Οι πρώτοι επτά μήνες του έτους βεβαίωσαν μια δραματική αύξηση στον αριθμό υπολογιστών που μολύνθηκαν από ενεργό malware.

Οι Δούρειοι Ίπποι ήταν αρμόδιοι για το 25.83% των μολύνσεων που καταγράφηκαν από το ActiveScan, την online υπηρεσία ελέγχου της Panda Security, κατά τη διάρκεια του 2007. Αυτός ο τύπος κακόβουλου κώδικα αποτέλεσε to 77.40% του νέου malware που εμφανίστηκε πέρυσι. Αυτό αντιπροσωπεύει μια δραματική αύξηση στο 2006, όταν οι Δούρειοι Ίπποι αντιπροσώπευαν περίπου το 50% του νέου κακόβουλου κώδικα. Στην πραγματικότητα, σύμφωνα με τα Εργαστήρια Panda (PandaLabs), η εμφάνιση νέων δειγμάτων αυτού του τύπου malware αυξάνεται πενταπλάσια κάθε έξι μήνες.

Η κυριαρχία των Δούρειων Ίππων συνεχίστηκε επίσης κατά τη διάρκεια του Δεκεμβρίου, όταν αυτός ο τύπος κακόβουλου κώδικα αποτέλεσε το 25.92% των μολύνσεων που ανιχνεύθηκαν από το ActiveScan.

«Οι Δούρειοι Ίπποι είναι ένα βασικό μέρος του τρέχοντος προτύπου κυβερνο-εγκλήματος. Αυτό συμβαίνει επειδή είναι ιδανικοί για να εκμεταλλευτούν τις μολύνσεις για οικονομικά οφέλη, τα οποία αποτελούν τώρα τον πρωταρχικό στόχο των εγκληματιών στο διαδίκτυο», εξηγεί ο Luis Corrons, τεχνικός διευθυντής των Εργαστηρίων Panda.

Με 25.39% των μολύνσεων που ανιχνεύθηκαν από το ActiveScan, το adware ήταν ο δεύτερος - πιο ενεργός τύπος κακόβουλου κώδικα το 2007. Αυτός ο τύπος malware ήταν δεύτερος επίσης από άποψη αριθμού νέων δειγμάτων που δημιουργήθηκαν, αποτελώντας το 11.20% του συνόλου.

Τα worms, από την άλλη μεριά, ήταν οι ένοχοι για το 7.99% των μολύνσεων που ανιχνεύθηκαν το 2007 από το ActiveScan και το 9.21% του νέου malware που δημιουργήθηκε. Αυτό αντιπροσωπεύει τη μεγαλύτερη πτώση για μια κατηγορία malware όσον αφορά το 2006, διότι σε εκείνο το έτος αποτέλεσαν το 23.21% του νέου malware.

Όσον αφορά τις κύριες οικογένειες κακόβουλου κώδικα (ομάδες με παρόμοια ή ίδια χαρακτηριστικά), το 2007, ο κύριος πρωταγωνιστής είναι η τρωική οικογένεια Downloader, που χρησιμοποιείται για να μεταφορτώσει malware επάνω στους υπολογιστές. Συγκεκριμένα, ένας Δούρειος Ίππος από αυτήν την οικογένεια, ο Downloader.MDW, ηγείται του καταλόγου των πιο ενεργών συγκεκριμένων δειγμάτων του malware κατά τη διάρκεια του τελευταίου εξάμηνου του 2007.

Ο έμμεσος Δούρειος Ίππος Hupigon, που είναι σχεδιασμένος με σκοπό να προσφέρει απομακρυσμένο έλεγχο των μολυσμένων υπολογιστών, και οι τραπεζικοί Δούρειοι Ίπποι, Banker, Nabload και Banbra ήταν άλλες οικογένειες που ξεχώρισαν το 2007.

Ενεργό malware

Στοιχεία που συγκεντρώνονται μέσω του ιστοχώρου (http://www.infectedornot.com/) παρουσιάζoυν πώς κατά τη διάρκεια των πρώτων επτά μηνών του 2007 υπήρξε μια δραματική αύξηση στον αριθμό υπολογιστών που μολύνθηκαν με ενεργό malware, δηλαδή το malware που λειτουργεί τη στιγμή που ο υπολογιστής ανιχνεύεται. Ο αριθμός ανήλθε από περίπου 10% των μολυσμένων υπολογιστών τον Ιανουάριο, σε 19.58% όταν μεγιστοποιήθηκε τον Ιούλιο. Από τότε και μετά, ο αριθμός παρέμεινε σε ποσοστό ανώτερο του 18%.

Τον Ιούλιο, το Μεξικό ήταν η χώρα με το υψηλότερο ποσοστό υπολογιστών που μολύνθηκαν από ενεργό malware, με περίπου 26.39% όλων των ανιχνευμένων υπολογιστών να είναι μολυσμένοι. Η Ταϊβάν με 25.41% και η Γαλλία με 24.08%, ήταν στη δεύτερη και τρίτη θέση.