Binnen twee jaar, dus in 2013, zal de verzameling gedetecteerde malware op de wereld uit 100 miljoen stuks bestaan. Dit zegt Francois Paget van McAfee. De senior bedreigingsonderzoeker van het antivirus-bedrijf komt vooral Trojaanse paarden tegen in zijn onderzoek naar nieuwe virussen. In het derde kwartaal van 2011 werden er vijf miljoen malware-objecten gevonden.
Naast Trojaanse paarden zijn ook virussen, wormen en bots populair bij kwaadwillenden op het internet. De meestvoorkomende Trojaanse paarden zijn programma's die wachtwoorden stelen, zoals keyloggers. Deze kunnen precies volgen welke toetsen er worden ingedrukt en zelfs welke muisbewegingen worden gemaakt. Naast die keyloggers komen programma's die extra malware downloaden veel voor tijdens de onderzoeken van Paget.
Drive-by-downloads
Volgens Barracuda-ceo Dean Drako is het tegenwoordig niet eens meer nodig om eerst op een linkje te klikken, voordat er malware op je laptop of desktop wordt verspreid. 'Soms kom je op sites terecht die malware verspreiden zonder dat je daar een handeling voor hoeft te doen. Deze drive-by-downloads komen veel voor op de pc, maar ik weet niet of dit ook op smartphones mogelijk is. Maar zo niet, dan het gaat ongetwijfeld snel gebeuren, want die malware-distributeurs haken razendsnel aan op trends.'
Die keyloggers zijn erg populair, want hackers komen zo achter inloggegevens die vaak op verschillende sites hetzelfde zijn. Drako: 'Ik zou persoonlijk niet weten wat ik met iemands informatie allemaal kan, maar dat wordt door hackers allemaal op de zwarte markt online doorverkocht aan mensen die dat wel kunnen. Met name bij e-mailaccounts zien we een enorme groei in het gebruik van keyloggers.'
Exchange-accounts dupe van keyloggers
Drake ziet dit voornamelijk voorkomen bij Exchange-accounts. 'Webmaildiensten zoals Gmail of Yahoo, die hebben hele teams zitten die in de gaten houden of er niet ineens een account duizend spammails verstuurd', zegt Drako. 'Maar de ict-beheerder heeft dat niet zomaar door bij Microsoft Exchange, waarbij mensen via een browser op de Outlook-mail kunnen inloggen. Die Exchange-accounts hebben een goede reputatie op het internet. Bovendien stuur je vanuit je Exchange-mail zelf mailtjes die wel goed zijn, dus het wordt een mix van spam en goede mail. Dat verspreidt razendsnel.'