Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Uniwersalny szkodliwy kod - Kaspersky Lab na tropie

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował raport "Ewolucja szkodliwego oprogramowania: lipiec – wrzesień, 2007”. Autorzy artykułu, Alexander Gostev oraz Vitaly Kamluk, ujawniają jak doszło do wykrycia "uniwersalnego kodu", wykorzystywanego w szeregu szkodliwych programów o różnych funkcjach.

W raporcie kwartalnym analitycy z firmy Kaspersky Lab omawiają wzrastający trend wśród nowych zagrożeń stanowiących w przeważającej części skoncentrowany strumień jednorodnych programów trojańskich, których pojawienie się nie wywołuje już tak powszechnej dyskusji publicznej jak kiedyś. Brak oryginalności oraz skala działalności wskazują według analityków na większy profesjonalizm cyberprzestępców – ich głównym celem nie jest już przyciągnięcie uwagi prasy czy organów ścigania.

Czasami jednak do głosu dochodzi chciwość cyberprzestępców. Przykładem może być pojawienie się najnowszego trojana szantażysty. Zainteresowanie wzbudziła również sytuacja wokół botnetu robaka Storm, który przekroczył 2 miliony zainfekowanych komputerów. Ponadto, pojawił się trojan szpiegujący stworzony w celu kradzieży danych użytkowników rosyjskiego oprogramowania zapewniającego dostęp do systemu giełd papierów wartościowych online.

Raport szczegółowo opisuje pracę eksperta ds. wirusów na przykładzie najnowszej wersji Gpcode.ai, trojana szyfrującego dane użytkownika. Czytelnicy artykułu otrzymują rzadką możliwość wglądu w świat rosyjskojęzycznych cyberprzestępców oraz dowiedzenia się, w jaki sposób współdziałają oni ze sobą.

Dochodzenie dotyczące trojana Gpcode.ai ujawniło wiele interesujących faktów. Po pierwsze, stało się jasne, że istnieje "uniwersalny" kod, wykorzystywany w szeregu szkodliwych programów o różnych funkcjach. Po drugie, analiza ujawniła nowe powiązania pomiędzy różnymi rodzinami szkodliwego kodu, które początkowo wydawały się nie mieć ze sobą nic wspólnego. Po trzecie, rosyjskojęzyczna społeczność cyberprzestępcza wykorzystuje obecnie standardowy pakiet składający się z dwóch trojanów oraz kontrolowanego przez nich botnetu (sieci zainfekowanych komputerów).

Eksperci z firmy Kaspersky Lab konkludują, że zapotrzebowanie na tworzenie i rozprzestrzenianie trojanów motywuje tę branżę do ciągłego rozwoju.

Pełny artykuł dostępny jest w Encyklopedii Wirusów Viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=468.



 2007-12-04  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych