In 2003 zijn er twee en een half keer zoveel nieuwe Windows-virussen en -wormen uitgekomen als het jaar daarvoor. Toch vormen nieuwe verspreidingstechnieken en aanvalsvormen een grotere bedreiging dan dit toegenomen volume.
Het aantal nieuwe varianten van Windows virussen en wormen is in een jaar tijd omhooggeschoten. In het laatste halfjaar van 2003 turfde de aanbieder van beveiligingssoftware en diensten Symantec ruim 1700 nieuwe virussen die zich op Microsofts besturingssysteem Windows richten. In 2002 lag dit aantal nog op een kleine zevenhonderd. Dit blijkt uit het Internet Security Threat Report, dat Symantec sinds de overname van dienstverlener Riptech ieder halfjaar uitbrengt. Het bedrijf verzamelt informatie over internetaanvallen afkomstig van twintigduizend beveiligingssystemen en van de vijfhonderd netwerken die het in opdracht van andere organisaties beveiligt. Ook de miljoenen gebruikers van het antivirussoftwareproduct Norton dragen hun steentje aan deze informatiepoel bij.
Afvlakken
Richard Hensen, technisch account manager bij Symantec Nederland, ziet het aantal Windows-virussen de komende tijd niet in hetzelfde tempo
| Minder wormen De laatste maanden is het scannen van netwerken om informatie te verzamelen voor een aanval flink toegenomen. In het laatste halfjaar van 2002 bestond nog maar 17 procent van het totale onrechtmatige netwerkverkeer uit deze aanvalsvorm. Dat is in dezelfde periode van 2003 volgens Symantec toegenomen tot 40 procent. Nederland gaat deze aanvalsvorm in de toekomst strafbaar stellen. Dat blijkt uit een wetsvoorstel dat minister van Justitie Piet Hein Donner onlangs voor advies naar het Openbaar Ministerie en de Raad voor de Rechtspraak stuurde. Het aandeel van wormen en bedreigingen die aanvalstechnieken combineren is in dezelfde periode afgenomen van 78 procent in 2002 tot 43 procent nu. |
Een marktdominante softwareleverancier als Microsoft verergert deze dreiging door maanden de tijd te nemen voor cruciale verbeteringen van Internet Explorer. Een andere factor die de situatie er niet beter opmaakt is volgens Symantec het toegenomen gemak om ernstige zwakheden in softwaresystemen te misbruiken. In informatiebeveiliging gespecialiseerde onderzoekers schrijven softwarecode waarmee zij misbruik van één of meerdere lekken aantonen. Dergelijke hulpmiddelen gebruiken virusschrijvers als opstapje om hun creaties van nieuwe technieken te voorzien. Ook zijn er inmiddels aanvalsvormen, waarbij nauwelijks programmeerkennis nodig is. Zo verschijnen er steeds meer illegale websites met scripts die cruciale gebruikersgegevens op computers verzamelen.
Een nog gevaarlijker ontwikkeling is de inzet van nieuwe technieken om de verspreiding van virussen te vergroten. Zo neemt het gebruik van compressietechnieken om de aanwezigheid van met virus besmette bijlagen bij berichten te verbergen hand over hand toe. Het nieuwste Bagle-virus is antivirus-software te slim af door de viruscode in een archief te stoppen, aangemaakt met compressiesoftware Zip. Het wachtwoord is in de nieuwste variant in een gif-bestand gestopt en niet in het bericht zelf, zoals eerder het geval was. Leveranciers van antivirussoftware zullen opnieuw met een antwoord moeten komen.< BR>
