Het wordt voor computerbeveiligers steeds moeilijker om kwaadaardige software te bestrijden. Dat concludeert leverancier van beveiligingssoftware Kaspersky. ‘Vijf procent van de malware is een groot probleem en wordt steeds moeilijk te vinden', zegt onderzoeker Roel Schouwenberg van de leverancier van beveiligingssoftware. Voorbeelden van lastige malware in 2009 waren de rootkits Sinowal en TDSS en het Trojaanse paard Clampi.
Malwareschrijvers combineren steeds vaker een rootkit met een virus. Een rootkit nestelt zich ongemerkt diep in het besturingssysteem. Malwareverzamelaar Anthony Aykut concludeerde eerder al dat het aantal rootkits sterk toeneemt. 'Maar ze worden ook steeds moeilijker te detecteren en te verwijderen', zegt Schouwenberg.
‘Makers van malware vinden steeds weer nieuwe manieren om de rootkit te verbergen. En omdat ze zich steeds dieper in de kernel van het besturingssyteem nestelen is het moeilijk om de malware op te ruimen. Je wilt niet dat door het verwijderen van de rootkit, andere delen van het besturingssyteem niet meer werken', zegt de Kaspersky-onderzoeker.
Het aantal malwarecodes steeg in 2009 naar vijftien miljoen. Dat is iets meer dan het aantal gevonden codes in 2008. Van 2007 naar 2008 nam het aantal kwaadaardige softwarecodes sterk toe. Dat kwam vooral door de groei van malware uit China.
Verspreiding
Daarnaast vinden criminelen steeds nieuwe manieren om de malware te verspreiden. 'Eerder gebruikten ze hiervoor vooral e-mail, nu wordt malware verstopt in een internetpagina. De botnet Gumblar was daar een goed voorbeeld van', zegt directeur Alexander Gostev van het analyseteam van de computerbeveiliger. Uiteindelijk besmette Gumblar meer dan 40.000 computers.
Een andere ontwikkeling is de verspreiding van nep anti-virussoftware. Malwaremakers zeggen op een speciaal geprepareerde website dat de computer van de bezoeker besmet is. Deze kan de gevonden malware verwijderen door een anti-virusprogramma te kopen. Volgens Gostev haalden malwareverspreiders in 2009 een omzet van 150 miljoen dollar door de verspreiding van nep anti-virussoftware.
Malware en alle andere duistere zaken worden inderdaad moeilijker (lees ingewikkelder) te bestrijden maar 99% is vaak de schuld van de gebruiker, hij / zij is naïef.
Een beetje gezond verstand zou een heleboel kunnen voorkomen.
Flauwekul, beste Keeballah. Als iedereen net zoveel van computers zou weten als ik, werd er geen brood of pak melk meer worden geproduceerd. En zelfs ik kom steeds nieuwe problemen tegen in dezen.
Simpelweg omdat je niet anders _kan_ (in mijn beroep als zijnde beheerder), dan zulke problemen tegenkomen – zolang gammele besturingssystemen, softwarecomponenten (flash, adobe, java(script),etc.) en marktwerking (functionaliteit boven veiligheid, foute defaults, volledig gesloten systemen (en standaards) waar wel levensbelangrijke software op wordt geïnstalleerd) zo enorm heersen zoals ze nu doen.
Pas als de overheden Open Source zullen eisen (te beginnen bij de overheden), en als dat zich ook verspreid naar de gemiddelde consument thuis: pas dan valt er verbetering te verwachten.
@M
Mooi ideaal beeld maar mijlenver verwijderd van de werkelijkheid.
Wees tevreden, je beroep zal niet zo snel overbodig worden. De kraan staat wijd open, dus verder dweilen . . . . !
Dat ideaalbeeld is ‘slechts’ verwijderd van de huidige werkelijkheid omdat men teveel vasthoudt aan de marktwerking in dezen. Oftewel men denkt teveel aan geld (wat eigenlijk niet veel anders is dan zo snel zoveel mogelijk bronnen omzetten in ruilmiddelen) en te weinig aan veiligheid. En zelfs dat is niet zo slim beredeneert – want ’t kost tientallen miljarden (verdeeld over de hele maatschappij) per jaar om alle symptonen van die onveiligheden deels in te dammen. Die arbeid kan toch wel in nuttiger zaken worden gestoken?
Je gaat toch ook niet eerst de provincies onder laten lopen en dan pas dijken bouwen en andere oplossingen bedenken?
“Een beetje gezond verstand zou een heleboel kunnen voorkomen.”
Je kan of concluderen dat dan bijna niemand gezond verstand heeft (gezien ’t hoge percentage met malware besmette PC’s), of als je even door redeneert: u gaat uit van de kennis van computers die u zelf heeft. In dat licht is ’t inderdaad makkelijk herkenbaar als je de zoveelste hoax of malware-achtige gedrag tegenkomt (’t onderscheid tussen gedrag van malware en gewenste software is trouwens steeds moeilijker te maken).
Als je niet weet dat je harde schijf hoort te ratelen als een nep-virusscanner zit te scannen op je PC, en als je niet weet dat dat ook heel lang zou moeten duren, hoe moet je dan ’t onderscheid maken tussen een echte en een nep-virusscanner? Tuurlijk, enige algemene ontwikkeling in dezen helpt zeker. Maar verwacht niet dat ze al die technische zaken weten (die trouwens steeds complexer worden). (Dus gaat ’t vaak genoeg fout.) Dat weten ze niet.
En dat hoeft wat mij betreft ook niet. We hebben immers ook wetenschappers, productiemedewerkers, buschauffeurs etc. nodig die geen tijd hebben om 4 uur per dag zich te verdiepen in de computermaterie. En ook bij die mensen die 4 uur per dag met PC’s bezig zijn, gaat ’t in de praktijk trouwens regelmatig fout.
@m: wow, kunnen ze dat Open Source niet in een pilletje stoppen. Dat is de oplossing voor alle problemen lijkt het. Daar is automatisch malware niet op mogelijk? Of bedoel je dat je dan wel verstand van computers moet hebben om daarmee uit de voeten te kunnen:-)
@M2:
Je weet toch waarom ’t zo gigantisch mis gaat bij Windows? Hoop ik?
Nl. _omdat_ het geen Open Source is. En waarom gaat ’t dan daardoor mis? Omdat er bij Microsoft dus niet door derden in de code gekeken kan worden. Dus zal men problemen altijd kunnen afwimpelen door te roepen ‘koop dan ook een Microsoft-versie van het pakket die problemen geeft’. (Goed natuurlijk voor de US-economie. Maar een ramp voor de mensheid in zijn algemeen.)
I.p.v. door het probleem in de software op te lossen.
Als er niet in de code gekeken kan worden, weet je gewoon nooit wat voor een troep (NSA-keys bijvoorbeeld) er allemaal in zit. Er hoeft gewoon geen verantwoording te worden afgelegd, als de code niet inzichtelijk is.
Open Source is zeker niet de oorzaak van alle problemen. Maar wel van heel veel problemen c.q. voor een gigantisch groot deel van de problemen. En zeker op bijv. ICT, moreel, security en transparantie-gebied.
Bij Closed Source is er sprake van symptoonbestrijding (allerlei scansoftware achteraf installeren), bij Open Source worden de deuren voor malware gewoon dichtgehouden of -getimmerd. Als Open Source programmeur ben je gedwongen netter, veiliger en integerder te coderen. Immers, iedereen kan je werk inzien. Ziedaar ’t gigantisch grote verschil tussen veilig werken op een Windows-bak of op een Linux-bak.