Een van de belangrijkste eigenschappen die een virus of andere vorm van malware nodig heeft, is de mogelijkheid zich te verspreiden. E-mail is daar de afgelopen jaren de perfecte drager voor gebleken.
Verstopt wist de malware zich soms razendsnel over de wereldbol te verspreiden. In de wedrace tussen virusmakers en leveranciers van antivirussoftware zijn de laatste een flink eind gekomen. Hoewel er tegen een gepersonaliseerde criminele aanval nog steeds weinig is te doen, heeft een groot gedeelte van de internetgebruikers goede antivirusmaatregelen genomen. Ontwerpers van malware zitten nooit stil, meent Roel Schouwenberg, senior virus researcher van Kaspersky Lab Benelux.
"De wedloop gaat altijd door en nu we mail en webapplicaties steeds beter onder controle krijgen, gaat men op zoek naar alternatieven om malware te verspreiden. Daarbij hebben ze goed naar het verleden gekeken. In de begintijd van de personal computer werden virussen vooral verspreid via floppydisks. Wanneer tekst en andere data van de ene pc naar de andere moest, werd door de virussoftware een onzichtbaar bestand meegestuurd dat de ontvangende pc besmette. Zo kon een virus zich langzaam verspreiden, al was het besmettingsgebied vaak relatief klein."
Bij de bron
Volgens Schouwenberg grijpt men weer terug naar deze analoge manier van verspreiden. "De usb-sticks zijn de floppies van vandaag. We zien in toenemende mate malware ontstaan die zich juist richt op deze manier van verspreiden. Daarbij gaat het overigens niet alleen om gebruikers die onvoorzichtig zijn. Wat we in de afgelopen maanden hebben gezien, is dat criminelen vaker proberen dicht bij de bron te komen en de pc’s besmetten die verantwoordelijk zijn voor het formatteren van de gegevensdragers."
Het zijn niet alleen usb-sticks die op deze manier worden voorzien van malware. In september raakten in de Chinese fabriek van hardeschijvenfabrikant Maxtor circa tweeduizend harde schijven besmet met het AutoRunAH-virus dat wachtwoorden steelt en verbinding maakt met dubieuze websites.
Games
Schouwenberg: "Bij deze besmettingen zien we ook een toename van virussen die wachtwoorden van online games stelen. Karakters in deze spellen zijn geld waard geworden. Op eBay zie je dat er al forse bedragen worden geboden voor gewilde figuren. We hebben het laatst met Habbo-hotel gezien. Met virtuele zaken is inmiddels grof geld te verdienen en dat zien criminelen ook."