Prikaži glavni meni

G Data: Zašto se Darvinova teorija može primeniti na evoluciju malvera

Vesti, 21.09.2012, 10:47 AM

Najnoviji izveštaj proizvođača antivirusa nemačke kompanije G Data pokazuje novi i neočekivani trend u razvoju malvera: do skoro ekstreman rast novih zlonamernih programa čini se da usporava. Ipak, u prvoj polovini godine bilo je potrebno razviti 1381967 novih virusnih definicija da bi se otkrili i blokirali svi novi malveri koji su se pojavili u tom periodu, što je i dalje veliki broj zlonamernih programa. Međutim, taj broj je manji od očekivanog i tek nešto veći (3,9%) od 1330146 novih malvera koji su otkriveni u prethodnom periodu.

Ovakav trend na žalost nije znak da produkcija virusa gubi na zamahu, već da evolucija malvera pokazuje sličan obrazac kao i onaj koji je ustanovila Darvinova teorija.

Tokom prethodne decenije bili smo svedoci ekstremnog rasta broja novih malvera. Bilo je očigledno da je pisanje malvera bio relativno lak način za dobru zaradu. Međutim, istovremeno, i potencijalne žrtve su postale opreznije i iskusnije tako da ih više nije lako prevariti. To je izgleda uticalo na profesiju autora malvera tako da sada samo oni pametniji, koji svoj način rada prilagođavaju izmenjenim okolnostima preživljavaju u ekonomskom smislu, stav je Edija Vilemsa iz G Data. “Brzo prilagođavanje na izmenjene okolnosti je definicija Darvinove teorije,” kaže Vilems.

On navodi nekoliko primera. Najpre, primer kako sada funkcionišu moderni bankarski Trojanci. U većini slučajeva, napadi su ranije bili relativno jednostavni i podrazumevali prijavljivanje žrtve na online bankarski nalog, od koje se onda traži da unese veći broj brojeva za potvrdu transakcije (TAN), koji se potom prosleđuju napadaču. Nove metode su sofisticiranije i u ne zahtevaju učešće klijenta banke. Šta više, računima i transakcijama se manipuliše na takav način da žrtve uopšte ne primete krađu.

Drugi primer su malveri za Android. Oni su toliko napredovali u odnosu na prethodnu godinu kada su se malveri za mobilne telefone uglavnom nalazili na veb sajtovima ili nezvaničnim marketima da se dešava da zvanična Google Play prodavnica distribuira malver danima pa čak i nedeljama pre nego što on bude otkriven. To se dešava zahvaljujući činjenici da su malveri za mobilne telefone sakriveni u aplikacijama koje omogućavaju sve funkcije zbog kojih ih korisnici preuzimaju uključujući i funkcije za koje ne znaju i koje su zlonamerne.

I na kraju, najbolji primer zašto je kvalitet važniji od kvantiteta je Flashback Trojanac za Mac OS, koji je uspeo da zarazi 600000 Apple-ovih računara. Iako je u prvoj polovini godine otkriveno manje novih pretnji za Mac, efekat koji je postigao samo jedan malver je dovoljan da shvatimo zašto je sofisticiranost novih pretnji sada važnija od njihovog broja.

Analitičari u G Data Security Labs smatraju da će se rast broja novih malvera stabilizovati u potpunosti ali i da ćemo videti napredak u kvalitetu novih malvera. Od sada ćemo godišnje videti 2,5 do 3 miliona novih malvera, procene su G Data, ali će kvalitet odneti pobedu nad kvantitetom u ekonomiji sajber podzemlja. Razlog za to je činjenica da su korisnici sve više svesni opasnosti na internetu i postaju sve oprezniji. Zato da bi neko bio upsešan autor kompjuterskih virusa, moraće da uloži više vremena i napora kako bi ostvario svoje namere.