Video: 5 of the Worst Computer Viruses Ever (November 2024)
Volgens het Duitse beveiligingsbedrijf AV-Test is malware de afgelopen vijf jaar tot ongekende niveaus geëxplodeerd. Wat meer verontrustend is, is dat ze tegen het einde van het jaar naar verwachting meer dan 60 miljoen nieuwe schadelijke software zullen zien.
Andreas Marx, CEO van AV-Test, vertelde SecurityWatch dat zijn bedrijf sinds 1984 malwaremonsters heeft samengesteld. Hun database had een bescheiden begin: slechts 12 monsters van schadelijke software. Tegen 2003 waren er meer dan een miljoen en bijna tien miljoen tegen 2008. Maar begin dit jaar was het aantal gestegen naar 104.437.337 unieke monsters.
"De AV-TEST-database die wordt gebruikt om huidige malware op te nemen, werkt nu ronduit", zegt Marx. Hij zei verder dat het systeem al heeft geregistreerd: "Meer dan 20 miljoen voorbeelden van nieuwe malware tussen januari en begin mei."
Om die cijfers in hun context te plaatsen, bereikte AV-Test pas in augustus vorig jaar 20 miljoen nieuwe monsters. In 2011 en 2010 heeft het bedrijf minder dan 20 miljoen monsters verzameld.
Nog steeds stijgend
AV-Test zegt dat ze elke maand vijf miljoen nieuwe malwarevoorbeelden verwachten - ongeveer het dubbele van vorig jaar. Dit komt neer op ongeveer 60 miljoen nieuwe malwarevoorbeelden tegen het einde van het jaar.
In het licht van het toenemende aantal bedreigingen, schrijft Marx dat de beveiligingsindustrie verandert. "Deze dramatische ontwikkeling dwingt de fabrikanten van antivirussoftware ook om verschillende strategieën te hanteren, bijvoorbeeld whitelisting, een aanpak die nu al een aantal jaren populair is."
In plaats van bestanden simpelweg te controleren op "zwarte lijsten" van gevaarlijke, vinden beveiligingsbedrijven het eenvoudiger om eenvoudig "witte lijsten" van onschadelijke bestanden op te nemen.
Waar komt het vandaan?
"Malware wordt 'persoonlijk', " legde Marx uit aan SecurityWatch. "In plaats van 100.000 gebruikers het identieke malwaremonster te sturen, genereert een malwareschrijver 10.000 unieke monsters voor elk 10 gebruikers of zelfs 100.000 volledig unieke monsters." Door dit te doen, hopen malwaremakers beveiligingssoftware te omzeilen door de nieuwe malware net anders genoeg te maken om onopgemerkt voorbij te gaan.
"In de meeste gevallen gebruiken de malwareschrijvers hetzelfde uitvoerbare bestand en vervolgens wordt het automatisch op verschillende manieren gecodeerd, verpakt en vervormd, " zei Marx.
In het heen en weer tussen de slechteriken en beveiligingsbedrijven moeten aanvallers hun strategieën voortdurend veranderen als ze hopen rijpe doelen te bereiken.
Misschien zijn 60 miljoen nieuwe stukjes malware misschien wel het teken van goed werk.
