Rootkits worden steeds vaker verspreid door makers van malware. Dat zegt Anthony Aykut, die met zijn bedrijf Frame4 malware verkoopt aan bedrijven en onderzoeksinstellingen. ‘Er komen steeds meer rootkits die niet worden opgemerkt door de computer. Deze rootkits halen dan andere malware binnen', zegt Aykut. De collectie kwaadaardige software van de Alphenaar telt inmiddels vijf miljoen verschillende malwarecodes.
Een rootkit is software die ongemerkt op het systeem wordt geïnstalleerd en bestaat in twee soorten. De soort die zich in applicaties nestelt is minder gevaarlijk dan de soort die zich in de kern (kernel) van het besturingssysteem integreert. Kernel rootkits zijn zeer moeilijk te detecteren, omdat het besturingssysteem zélf dan niet meer te vertrouwen is. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.
Aykut (41) verzamelt sinds zijn veertiende malware. Drie jaar geleden besloot hij dat hij er zijn bedrijf van wilde maken. De verzamelaar merkt dat makers van malware lui zijn. ‘Er komen steeds meer varianten van een familie van malware. De makers passen de oude code een beetje aan en hebben dan een andere, nieuwe variant. Sommige malwarecode heeft wel vierduizend varianten.'
Die luihuid van de malwaremakers blijkt ook uit de programmeertaal die ze gebruiken om de kwaadaardige software te maken. ‘Java en C# worden amper door programmeurs van malware gebruikt. Dat komt onder andere doordat er op het internet al broncode te vinden is van wormen of Trojaanse paarden. Deze code is vaak geschreven in Assembler of Delphi. Voor de ontwikkelaars is het gemak om deze bestaande code te gebruiken.'
Beter georganiseerd
De verspreiders van malware zijn steeds beter georganiseerd. ‘Het gaat dan om groepen van veertig tot vijftig man. Die komen voornamelijk uit het Oostblok.' Toch denkt hij dat voornamelijk hobbyisten de malware maken.
Het verhaal dat rondgaat dat er veel geld valt te verdienen met het maken van kwaadaardige software, gelooft hij ten dele. ‘Wat is veel geld? Als je student bent en op school zit, heb je een ander beeld van veel geld. Maar een programmeur verdient niet meer geld met het maken van malware dan met andere software', zegt Aykut.
Interview Anthony Aykut
Anthony Aykut sprak met Computable over zijn fascinatie voor malware, over zijn bedrijf Frame4 en over de anti-virusmakers die in eerste instantie sceptisch op zijn bedrijf reageerden.
Hij verzamelt al 27 jaar malware. dat is best knap!
De eerste PC-virussen stammen van 1982, dus ja, hij kan dus best al 27 jaar aan het verzamelen zijn.
Zie ook hier:
http://en.wikipedia.org/wiki/Elk_Cloner
Verzamelt ie ook die irritante flash ads, zoals die ook op computable.nl staan? In mijn straatje valt dat ook onder malware…. 😛
Dan hebben we het nog niet eens over allerhande
mee-gelinkte BACKDOORS, TROJAN-HORSE-CODE in libraries van payware – en open-source software pakketten 😉
OF embedded bios-backdoors in de bios, Flash geheugens van hedendaagse Extensible Firmware moederboarden, (flashable) bios op grafische kaarten of processor-micro-code
Wie zegt jouw dat de API van je
– processor
– kernel
– operatings system layer
wel HELEMAAL te zien krijgt???
(software) Rootkits maken slechts gebruik van deze – al jaren ingebakken – verborgen functionaliteiten lieve kijkbuiskinderen 😉