По данным лаборатории Panda Software количество новых троянов значительно возросло с 2004 года в ущерб червям, которые раньше широко использовались для инфекций. В 2004-м году соотношение новых червей и троянов, равнялось соответственно 34.7% и 24.3%. Однако в 2005-м ситуация значительно изменилась, поскольку доля новых троянов выросла до 40.3%, а доля новых червей снизилась до 25.6%. Эта тенденция не только продолжилась в 2006-м, но также стала еще более явной. Трояны уже сейчас составляют 47.8% от всех обнаруженных новых вредоносных кодов, а черви - лишь 17.1%.
Причина этой эволюции кроется в текущей динамике развития вредоносного ПО, при которой целью кибер-преступников стало получение финансовой выгоды. Вот почему они концентрируют свои усилия на вредоносных кодах, лучше других соответствующих их нуждам – на троянах.
“Трояны - исключительно гибкий вид вредоносного ПО, поскольку они могут быть спроектированы для выполнения широкого ряда вредоносных действий, не привлекая внимания пользователей. Так, например, они способны создавать лазейки (backdoors), с помощью которых кибер-преступники могут удаленно контролировать компьютеры, красть вводимые пользователям данные, или даже вносить изменения в систему с целью перенаправления пользователей на поддельные веб-сайты, разработанные для кражи персональных данных", - говорит Луис Корронс, директор PandaLabs, и добавляет “Прочие виды вредоносного ПО, например черви, обладают заметными эффектами, привлекающими внимание средств массовой информации и пользователей, которые немедленно пытаются удалить их со своих систем. Вот почему этот вид вредоносного ПО не подходит сегодняшним злоумышленникам, которые ищут теперь возможности получения финансовой прибыли.
Кроме того, авторы вредоносного ПО не только концентрируют свои усилия на создании угроз, предоставляющих финансовую выгоду, но также на распространении их таким образом, чтобы не привлекать внимания пользователей. Например, существует растущее количество веб-сайтов, эксплуатирующих уязвимости для внедрения вредоносных кодов на компьютеры посещающих их пользователей.
“На настоящий момент необходимо дополнять традиционные антивирусные программы с помощью предупреждающих технологий, способных обнаруживать вредоносное ПО, не обладая предварительной информацией о нем. Создатели вредоносных кодов знают, что после первого обнаружения новой вредоносной программы антивирусным компаниям требуется несколько часов для создания вакцины, нейтрализующей ее. А вредоносный код, который не был идентифицирован антивирусными компаниями, может оставаться в системе долгое время, даже если антивирус полностью обновлен. Следует заметить, что предупреждающая технология TruPrevent обнаружила более 46,000 неизвестных вредоносных кодов с момента своего выпуска в августе 2004,” завершает Луис Корронс.