Kaitīgās programmas Latvijā
Pēdējo trīs mēnešu laikā (aprīlis,
marts, maijs) apkopotie dati, kas iegūti no inficētiem datoriem
Latvijā, parāda izteiktu tādu kaitīgo programmu
dominēšanu, kuras nespēj izplatīties pašas un
kurām ir izteikts komerciāls raksturs
Rudens mēnešu (septembris, oktobris,
novembris) statistika, kas raksturo kaitīgo programmu sadalījumu
pēc to tipiem inficētajos datoros Latvijā, nav kardināli
atšķirīga no vasaras un pavasara datiem. Joprojām līderi
ir dažādu tipu Trojas zirgi un reklāmas programmatūra (adware).
Tomēr aiz ārējās vienveidības notiek
nozīmīgas pārmaiņas.
Kopš kiberdraudi galvenokārt ir
vērsti uz nelegālu naudas pelnīšanu, kaitīgo programmu
laukā vērojams gan kvalitatīvs, gan kvantitatīvs
kāpums. Kvalitatīvās pārmaiņas, piemēram, rootkit
komponentu arvien plašāka izmantošana Windows
vidē, lai slēptu kaitīgo procesu un failu klātbūtni
datorsistēmās, tika aplūkotas iepriekšējā
ceturkšņa pārskatā, tāpēc šoreiz
pievērsīsimies ļaundabīgo kodu plūsmas kvantitatīvajiem
rādītājiem.
Kaspersky Anti-Virus kaitīgo programmu datubāzes statistika
Gads
Ieraksti
antivīrusa datubāzē dienā
Kopējais
ierakstu skaits antivīrusa datubāzē
1998
15
05.01 20 172
1999
18
20.01 25 733
2000
26
07.01 32 572
2001
25
05.01 42 233
2002
32
01.01 51 495
2003
53
01.01 63 082
2004
87
01.01 82 515
2005
138
aptuveni 200 oktobra vidū
01.01 114 506
21.10 155 372
Kā redzams no antivīrusu kompānijas Kaspersky
Lab analītiķu sagatavotās informācijas, kopš 2003.
gada novērojams īpaši straujš kaitīgo programmu un to
modifikāciju skaita pieaugums. Tas izskaidrojams, no vienas puses, ar
kibernoziegumu mēģinājumu skaita pieaugumu, bet, no otras puses,
ar šo mēģinājumu efektivitātes
paaugstināšanu.
Šobrīd nav retums, kad konkrētam
uzbrukumam speciāli tiek sagatavota kaitīgā programma, bet
bieži pat vairākas šīs kaitīgās programmas
modifikācijas, kuras īsā laika posmā vai pat vienlaikus
tiek izplatītas internetā. Šāda taktika ļauj
kibernoziedzniekiem cerēt uz lielākiem panākumiem, jo daļa
antivīrusu produktu noteikti nebūs gatavi pietiekami ātri
identificēt vismaz daļu no jaunajiem kaitīgajiem kodiem.
Pēc būtības tas ir mēģinājums pārsteigt
nesagatavotas visus aizsardzības slāņus, sākot no
drošības programmām un beidzot ar pašu lietotāju.
Tagad ir pilnīgi skaidri redzams, ka
virtuālajā kaujas laukā ar katru dienu nāk klāt arvien
vairāk ļaundabīgo programmu cīņa saasinās. Tas
neapšaubāmi izvirza arvien augstākas prasības gan
antivīrusu laboratorijām, gan antivīrusu produktu
izstrādātājiem. Inficēto datoru atskaites, kas ir
pamatā statistikai par kaitīgo programmu izplatību Latvijā,
rāda satraucošus faktus ievērojama daļa inficētajo
datoru ir bijuši aizsargāti ar antivīrusu programmām, kuras
tādos šobrīd svarīgos rādītājos kā
vidējais reaģēšanas laiks uz jaunu ļaundabīgo
programmu parādīšanos rāda mūsdienu draudiem
neatbilstošus jeb vājus rezultātus.
Vairākkārt pieaugot kaitīgo kodu
plūsmai, strauji pieaug arī atšķirības starp
dažādu antivīrusu produktu spēju atvairīt
jaunākos draudus. Nav noslēpums, ka, piemēram, antivīrusu
testos atšķirība starp dažādu antivīrusu identificēto
kaitīgo programmu daudzumu var sasniegt 10, 20 un vairāk procentus.
Absolūtajos skaitļos šis daudzums kļūst arvien
iespaidīgāks, jo pat viens procents tikai no Windows
kaitīgo kodu kolekcijas, kas tika izmantota pēdējos AV-Comparatives.org
testos šīgada augustā, ir 1790 (!) kaitīgo programmu.
Kaitīgo kodu radītāju un IT
drošības industrijas bruņošanās sacensība ir
tikai sākusies. Tas nozīmē, ka interneta lietotājiem vajadzēs
arvien vairāk orientēties IT drošības jautājumos.
* Apskatā izmantoti SIA Datoru drošības
tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu
kaitīgo programmu izplatību Latvijā. Dati statistikas
veidošanai tiek saņemti no vairākām firmām, kas
nodarbojas ar inficētu datoru ārstēšanu Latvijā. Kaitīgo
programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē
pieņemto klasifikāciju.
Rudens mēnešu (septembris, oktobris, novembris) statistika, kas raksturo kaitīgo programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā, nav kardināli atšķirīga no vasaras un pavasara datiem. Joprojām līderi ir dažādu tipu Trojas zirgi un reklāmas programmatūra (adware). Tomēr aiz ārējās vienveidības notiek nozīmīgas pārmaiņas.
Kopš kiberdraudi galvenokārt ir vērsti uz nelegālu naudas pelnīšanu, kaitīgo programmu laukā vērojams gan kvalitatīvs, gan kvantitatīvs kāpums. Kvalitatīvās pārmaiņas, piemēram, rootkit komponentu arvien plašāka izmantošana Windows vidē, lai slēptu kaitīgo procesu un failu klātbūtni datorsistēmās, tika aplūkotas iepriekšējā ceturkšņa pārskatā, tāpēc šoreiz pievērsīsimies ļaundabīgo kodu plūsmas kvantitatīvajiem rādītājiem.
Kaspersky Anti-Virus kaitīgo programmu datubāzes statistika
Gads |
Ieraksti antivīrusa datubāzē dienā |
Kopējais ierakstu skaits antivīrusa datubāzē |
1998 |
15 |
05.01 20 172 |
1999 |
18 |
20.01 25 733 |
2000 |
26 |
07.01 32 572 |
2001 |
25 |
05.01 42 233 |
2002 |
32 |
01.01 51 495 |
2003 |
53 |
01.01 63 082 |
2004 |
87 |
01.01 82 515 |
2005 |
138 |
01.01 114 506 21.10 155 372 |
Kā redzams no antivīrusu kompānijas Kaspersky Lab analītiķu sagatavotās informācijas, kopš 2003. gada novērojams īpaši straujš kaitīgo programmu un to modifikāciju skaita pieaugums. Tas izskaidrojams, no vienas puses, ar kibernoziegumu mēģinājumu skaita pieaugumu, bet, no otras puses, ar šo mēģinājumu efektivitātes paaugstināšanu.
Šobrīd nav retums, kad konkrētam uzbrukumam speciāli tiek sagatavota kaitīgā programma, bet bieži pat vairākas šīs kaitīgās programmas modifikācijas, kuras īsā laika posmā vai pat vienlaikus tiek izplatītas internetā. Šāda taktika ļauj kibernoziedzniekiem cerēt uz lielākiem panākumiem, jo daļa antivīrusu produktu noteikti nebūs gatavi pietiekami ātri identificēt vismaz daļu no jaunajiem kaitīgajiem kodiem. Pēc būtības tas ir mēģinājums pārsteigt nesagatavotas visus aizsardzības slāņus, sākot no drošības programmām un beidzot ar pašu lietotāju.
Tagad ir pilnīgi skaidri redzams, ka virtuālajā kaujas laukā ar katru dienu nāk klāt arvien vairāk ļaundabīgo programmu cīņa saasinās. Tas neapšaubāmi izvirza arvien augstākas prasības gan antivīrusu laboratorijām, gan antivīrusu produktu izstrādātājiem. Inficēto datoru atskaites, kas ir pamatā statistikai par kaitīgo programmu izplatību Latvijā, rāda satraucošus faktus ievērojama daļa inficētajo datoru ir bijuši aizsargāti ar antivīrusu programmām, kuras tādos šobrīd svarīgos rādītājos kā vidējais reaģēšanas laiks uz jaunu ļaundabīgo programmu parādīšanos rāda mūsdienu draudiem neatbilstošus jeb vājus rezultātus.
Vairākkārt pieaugot kaitīgo kodu plūsmai, strauji pieaug arī atšķirības starp dažādu antivīrusu produktu spēju atvairīt jaunākos draudus. Nav noslēpums, ka, piemēram, antivīrusu testos atšķirība starp dažādu antivīrusu identificēto kaitīgo programmu daudzumu var sasniegt 10, 20 un vairāk procentus. Absolūtajos skaitļos šis daudzums kļūst arvien iespaidīgāks, jo pat viens procents tikai no Windows kaitīgo kodu kolekcijas, kas tika izmantota pēdējos AV-Comparatives.org testos šīgada augustā, ir 1790 (!) kaitīgo programmu.
Kaitīgo kodu radītāju un IT drošības industrijas bruņošanās sacensība ir tikai sākusies. Tas nozīmē, ka interneta lietotājiem vajadzēs arvien vairāk orientēties IT drošības jautājumos.
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu izplatību Latvijā. Dati statistikas veidošanai tiek saņemti no vairākām firmām, kas nodarbojas ar inficētu datoru ārstēšanu Latvijā. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju.