In plaats van wormvirussen maken malware-auteurs meer en meer misbruik van kwetsbare instant messenger (IM)-systemen en gebruiken ze netwerkvirussen die zich verspreiden zonder interactie met de computergebruiker. Andere bedreigingen zijn botnets en opdringerige adware.
In zijn onderzoeksrapport 'Malware Evolution. January-March 2005', stelt Kaspersky Labs dat virussen voor IM-systemen eind vorig jaar opdoken maar dat ze nu pas in grotere aantallen voorkomen. Zeven van de acht IM-virussen hebben het gemunt op Microsofts MSN Messenger service.
“Het is duidelijk dat klassieke e-mailwormen afnemen, terwijl netwerk- en instant messaging-wormen die misbruik maken van de relatief zwakker beveiliging, hun plaats innemen”, zegt Alexander Gostev, senior virus analist bij Kaspersky Labs. “Verbeterde antivirus-technologieën en een grotere alertheid bij computergebruikers dwingen virusschrijvers en hackers nieuwe manieren te zoeken om toegang te krijgen tot gebruikersinformatie en computersystemen.”
De studie vermeldt veertig verschillende IM-wormen in het eerste kwartaal van dit jaar, waarvan de meeste geschreven zijn in Visual Basic (VB), een van de eenvoudigste computertalen. Dat betekent volgens de onderzoekers dat de auteurs relatief onervaren zijn, aangezien VB niet vaak wordt gebruikt door experts omdat het traag draait.
Het rapport wijst ook op het gevaar van botnets; pc-netwerken die op afstand worden gecontroleerd door hackers om spam te versturen of deel te nemen aan denial of service-aanvallen. Het rapport schat dat elke maand 300.000 nieuwe pc's in botnets terechtkomen. “Botnets vormen de grootste bedreiging voor het huidige internet”, waarschuwt Gostev.
Hij waarschuwt ook voor het feit dat adware en malware steeds meer op elkaar beginnen te lijken. De grens tussen wettelijk toegelaten reclame en indringing begint dan ook steeds meer te vervagen. Technologie die adware blokkeert voldoet op dit moment niet meer en zal uiteindelijk nutteloos worden. “De grens tussen adware en andere malware bestaat niet langer”, aldus Gostev.
