Malware wordt steeds ingewikkelder
Het wordt voor computerbeveiligers steeds moeilijker om kwaadaardige software te bestrijden. Dat concludeert leverancier van beveiligingssoftware Kaspersky. ‘Vijf procent van de malware is een groot probleem en wordt steeds moeilijk te vinden', zegt onderzoeker Roel Schouwenberg van de leverancier van beveiligingssoftware. Voorbeelden van lastige malware in 2009 waren de rootkits Sinowal en TDSS en het Trojaanse paard Clampi.
Malwareschrijvers combineren steeds vaker een rootkit met een virus. Een rootkit nestelt zich ongemerkt diep in het besturingssysteem. Malwareverzamelaar Anthony Aykut concludeerde eerder al dat het aantal rootkits sterk toeneemt. 'Maar ze worden ook steeds moeilijker te detecteren en te verwijderen', zegt Schouwenberg.
‘Makers van malware vinden steeds weer nieuwe manieren om de rootkit te verbergen. En omdat ze zich steeds dieper in de kernel van het besturingssyteem nestelen is het moeilijk om de malware op te ruimen. Je wilt niet dat door het verwijderen van de rootkit, andere delen van het besturingssyteem niet meer werken', zegt de Kaspersky-onderzoeker.
Het aantal malwarecodes steeg in 2009 naar vijftien miljoen. Dat is iets meer dan het aantal gevonden codes in 2008. Van 2007 naar 2008 nam het aantal kwaadaardige softwarecodes sterk toe. Dat kwam vooral door de groei van malware uit China.
Verspreiding
Daarnaast vinden criminelen steeds nieuwe manieren om de malware te verspreiden. 'Eerder gebruikten ze hiervoor vooral e-mail, nu wordt malware verstopt in een internetpagina. De botnet Gumblar was daar een goed voorbeeld van', zegt directeur Alexander Gostev van het analyseteam van de computerbeveiliger. Uiteindelijk besmette Gumblar meer dan 40.000 computers.
Een andere ontwikkeling is de verspreiding van nep anti-virussoftware. Malwaremakers zeggen op een speciaal geprepareerde website dat de computer van de bezoeker besmet is. Deze kan de gevonden malware verwijderen door een anti-virusprogramma te kopen. Volgens Gostev haalden malwareverspreiders in 2009 een omzet van 150 miljoen dollar door de verspreiding van nep anti-virussoftware.
M, 02-02-2010 13:33
Simpelweg omdat je niet anders _kan_ (in mijn beroep als zijnde beheerder), dan zulke problemen tegenkomen - zolang gammele besturingssystemen, softwarecomponenten (flash, adobe, java(script),etc.) en marktwerking (functionaliteit boven veiligheid, foute defaults, volledig gesloten systemen (en standaards) waar wel levensbelangrijke software op wordt geïnstalleerd) zo enorm heersen zoals ze nu doen.
Pas als de overheden Open Source zullen eisen (te beginnen bij de overheden), en als dat zich ook verspreid naar de gemiddelde consument thuis: pas dan valt er verbetering te verwachten.
Jan van Leeuwen, 02-02-2010 14:05
Mooi ideaal beeld maar mijlenver verwijderd van de werkelijkheid.
Wees tevreden, je beroep zal niet zo snel overbodig worden. De kraan staat wijd open, dus verder dweilen . . . . !
M, 02-02-2010 17:10
Je gaat toch ook niet eerst de provincies onder laten lopen en dan pas dijken bouwen en andere oplossingen bedenken?
"Een beetje gezond verstand zou een heleboel kunnen voorkomen."
Je kan of concluderen dat dan bijna niemand gezond verstand heeft (gezien 't hoge percentage met malware besmette PC's), of als je even door redeneert: u gaat uit van de kennis van computers die u zelf heeft. In dat licht is 't inderdaad makkelijk herkenbaar als je de zoveelste hoax of malware-achtige gedrag tegenkomt ('t onderscheid tussen gedrag van malware en gewenste software is trouwens steeds moeilijker te maken).
Als je niet weet dat je harde schijf hoort te ratelen als een nep-virusscanner zit te scannen op je PC, en als je niet weet dat dat ook heel lang zou moeten duren, hoe moet je dan 't onderscheid maken tussen een echte en een nep-virusscanner? Tuurlijk, enige algemene ontwikkeling in dezen helpt zeker. Maar verwacht niet dat ze al die technische zaken weten (die trouwens steeds complexer worden). (Dus gaat 't vaak genoeg fout.) Dat weten ze niet.
En dat hoeft wat mij betreft ook niet. We hebben immers ook wetenschappers, productiemedewerkers, buschauffeurs etc. nodig die geen tijd hebben om 4 uur per dag zich te verdiepen in de computermaterie. En ook bij die mensen die 4 uur per dag met PC's bezig zijn, gaat 't in de praktijk trouwens regelmatig fout.
M2, 02-02-2010 19:35
mm, 16-11-2010 13:37
Je weet toch waarom 't zo gigantisch mis gaat bij Windows? Hoop ik?
Nl. _omdat_ het geen Open Source is. En waarom gaat 't dan daardoor mis? Omdat er bij Microsoft dus niet door derden in de code gekeken kan worden. Dus zal men problemen altijd kunnen afwimpelen door te roepen 'koop dan ook een Microsoft-versie van het pakket die problemen geeft'. (Goed natuurlijk voor de US-economie. Maar een ramp voor de mensheid in zijn algemeen.)
I.p.v. door het probleem in de software op te lossen.
Als er niet in de code gekeken kan worden, weet je gewoon nooit wat voor een troep (NSA-keys bijvoorbeeld) er allemaal in zit. Er hoeft gewoon geen verantwoording te worden afgelegd, als de code niet inzichtelijk is.
Open Source is zeker niet de oorzaak van alle problemen. Maar wel van heel veel problemen c.q. voor een gigantisch groot deel van de problemen. En zeker op bijv. ICT, moreel, security en transparantie-gebied.
Bij Closed Source is er sprake van symptoonbestrijding (allerlei scansoftware achteraf installeren), bij Open Source worden de deuren voor malware gewoon dichtgehouden of -getimmerd. Als Open Source programmeur ben je gedwongen netter, veiliger en integerder te coderen. Immers, iedereen kan je werk inzien. Ziedaar 't gigantisch grote verschil tussen veilig werken op een Windows-bak of op een Linux-bak.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
30-01-12 13 besmette apps ontdekt in Android Marketplace
16-10-09 Malware gebruikt vaker poort 8080
14-04-09 'Meer malware voor smartphones’
02-12-08 Apple raadt antimalware aan voor Mac
05-11-08 Meeste malware mikt op China
04-11-08 Microsoft meet 43 procent meer malware
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Een beetje gezond verstand zou een heleboel kunnen voorkomen.