Roczny raport wirusowy

Firma Trend Micro opublikowała Raport wirusowy za rok 2004. Jak wynika z raportu, ubiegły rok obfitował w serie epidemii wirusowych: wzrosła liczba botów, spamu, ataków phisherskich oraz programów szpiegowskich i adware. Poniżej prezentujemy podsumowanie oraz najistotniejsze wnioski płynące z tego opracowania. Kompletny raport można pobrać w dziale Pliki do pobrania (poniżej).

W 2004 firma Trend Micro odnotowała 30 epidemii wirusowych, dwie wywołały najwyższy, czerwony alert (WORM_NETSKY.C i WORM_SASSER.B)
World Tracking Center (Centum Śledzenia Wirusów) zarejestrowało 37.822.805 infekcji - prawie o 8 procent więcej niż w roku poprzednim.
Lista WTC 10 najpopularniejszych wirusów 2004 roku była zdominowana przez rodzinę wirusów NETSKY. Na liście znalazły się aż trzy warianty tego wirusa, na pierwszym miejscu znajduje się WORM_NETSKY.P

W 2004 roku firma Trend Micro wykryła 16.880 nowych szkodliwych programów. Zgodnie z przewidywaniami najwięcej pojawiło się trojanów, które stanowiły 33 procent wszystkich nowych wirusów.

2004 rok przyniósł pierwsze udane próby stworzenia wirusów atakujących urządzenia bezprzewodowe. SYMBOS_CABIR.A, pierwszy wirus atakujący telefony komórkowe, samodzielnie rozsyła się do telefonów wyposażonych w łączność Bluetooth w promieniu 10 metrów od źródła.
1 czerwca wykryto pierwszego wirusa, który działał w 64-bitowym systemie Windows. W64_RUGRAT.A to pierwszy wirus, który bezpośrednio infekuje 64-bitowe pliki .EXE.
Wzrosła liczba ataków, których motywem była chęć zysku. Od maja do listopada 2004 stwierdzono 9.709 ataków phisherskich.
Spam stanowił 60 procent wszystkich przesyłanych w 2004 roku e-maili. Około 34 procent stanowiły wiadomości związane z finansami, 20 procent wiązało się z tematyka zdrowotną.

Co czeka nas w 2005 roku?

Analizując trendy wirusowe i dane dotyczące ataków przeprowadzonych w 2004 roku, firma Trend Micro przygotowała prognozę na rok 2005. Specjaliści podpowiadają także metody obrony przed poszczególnymi zagrożeniami:

Coraz częściej użytkownicy internetu będą bez ich wiedzy przekierowywani na niebezpieczne strony, nastąpi także rozwój technik podmiany plików. Niezbędne będzie więc obostrzenie reguł dostępu do internetu, szczególnie w sieciach firmowych.

IRC i sieci P2P pozostaną najłatwiejszymi kanałami rozprzestrzeniania się wirusów. Wywoła to konieczność wprowadzenia dokładnej kontroli dostępu do sieci (np. poprzez blokowanie połączeń z sieciami p2p i kanałami IRC).

Aby uniknąć wykrycia wirusy będą ukrywać się w załącznikach o nietypowych rozszerzeniach.

Spodziewany jest dalszy rozwój zagrożeń mieszanych, czyli wirusów, które jednocześnie wykorzystują kilka metod rozprzestrzeniania i atakowania komputerów. Obrona przed atakami tego typu opierać się będzie na stosowaniu zabezpieczeń eliminujących słabe punkty systemu na wielu poziomach.

Wirusy będą starały się omijać zabezpieczenia i programy antywirusowe (tak jak było w przypadku botów w 2004 roku), aby zwiększyć możliwość infekcji. Aby złagodzić skutki ataku konieczne będzie oczyszczanie systemu (system cleaning service).

Spam i phishing będą jeszcze intensywniej zalewać skrzynki e-mailowe.

Czas pomiędzy odkryciem luki w zabezpieczeniach a stworzeniem exploita będzie się skracał. Niezbędne będzie opracowanie skuteczniejszych metod wykrywania słabych punktów systemu.
Zapraszamy do lektury całego raportu, w którym znaleźć można między innymi szczegółowe informacje dotyczące klasyfikacji i statystyk spamu, metod obrony przed atakami phisherskimi oraz porady specjalistów Trend Micro.