Dit jaar staat er veel op het gebied van malware en malware bestrijding te gebeuren. Microsoft komt met haar eigen oplossingen, VoIP zal doorbreken en verschillende experts verwachten dat ook open source dit jaar het doelwit van cybercriminelen zal worden. Gisteren hadden we een interview met Kaspersky Lab virusanalist Roel Schouwenberg over het werken in de anti-virusindustrie, vandaag kijken we met hem naar de trends van 2006

VoIP wordt als een van de technieken gezien die gaan doorbreken in 2006, verwacht je dat virusschrijvers hierop zullen inspringen?
Met VoIP is geld te verdienen, dus het is uitermate waarschijnlijk dat er malware gaat komen welke hiervan gebruik gaat maken.

Welke trends kunnen we in 2006 op virusgebied verwachten?
Ten eerste zullen we meer van alles gaan zien, dus nog meer malware per dag. Er zal procentueel nóg meer CrimeWare zijn, nu wordt ongeveer 75-80% van de malware voor geld gemaakt, op het eind van het jaar zal dit waarschijnlijk 95% zijn. Verder zal er denk ik meer nadruk gelegd worden op server-side malware en targeted attacks - aanvallen op het individu/specifiek bedrijf.

Er is al veel gesproken over aanvallen op Linux en open source locaties, verwacht je dat het dit jaar zover zal zijn? Linux is nogal redelijk vrij van malware aanvallen gebleven.
Zolang het marktaandeel niet significant stijgt zal het waarschijnlijk wel meevallen. Het is waarschijnlijk dat we meer zullen zien, simpelweg omdat alles in aantal toeneemt. Targeted attacks zijn echter een ander verhaal, in die gevallen doet het er niet toe of het platform Windows, Linux of wat anders is.

Microsoft komt dit jaar ook met haar anti-virus oplossingen, wat verwacht je hiervan en ziet Kaspersky dit als concurrentie?
Uiteraard zien we dit als concurrentie, het gaat om Microsoft en alleen daarom al kun je het niet negeren. Hoe goed de oplossingen gaan worden wordt afwachten, er zal genoeg aandacht zijn, van alle kanten, dus ook de blackhats. Microsoft hun producten zal waarschijnlijk vanaf het begin een 'verplicht nummer' worden voor hen, dus Microsoft zal het zwaar krijgen. Als we ons om Microsoft hun toetreding ongerust zouden moeten maken, zou dat inhouden dat we niet goed bezig zijn, ik denk niet dat dat het geval is.

Als je eenmaal besmet bent, is het dan niet de beste optie om de machine opnieuw te installeren?
Dit is een vaak geopperd argument, ik vraag me af welk percentage van de mensen die dit aanraden ook aanraadt om dingen zoals websites wachtwoorden en dergelijke dingen te veranderen. Je (mogelijke) problemen houden namelijk niet op met bestaan met alleen een format als er sprake van een keylogger was. Het hangt voornamelijk af van de malware die gevonden is en of er met zekerheid gezegd kan worden dat dat de enige malware is. Als het bijvoorbeeld alleen om een Email-Worm gaat dan is een reinstall normaal gesproken zeker niet nodig, bij een IRCBot die langduring geïnstalleerd is geweest dan kan er beter op zeker gespeeld worden.

Cybercriminelen gaan tegenwoordig niet meer voor het infecteren van miljoenen computers, maar besmetten liever duizend computers, die ze dan als botnet gebruiken. Wat kan er tegen dit soort infecties gedaan worden die mogelijk lang onopgemerkt blijven?
Zelf je systeem in de gaten houden mbv. allerhande utils is een heel goed begin, zo niet het belangrijkste. Voornamelijk dus je ogen open houden voor rare bestanden die op allerhande manieren op je schijf kunnen geraken. Zodra je verdachte bestanden tegenkomt deze submitten naar een antivirus vendor. Verder is het lastig generieke tips te geven.

Er zijn nog altijd veel thuisgebruikers die geen virusscanners gebruiken, kan deze groep nog duidelijk gemaakt worden dat ze anti-virus nodig hebben?
Je kan je inderdaad afvragen of het bij deze mensen nog ooit zal lukken. Ik denk van wel, al is het maar omdat ze na een bepaalde tijd met genoeg (zichtbare) malware geïnfecteerd raken om zich af te vragen wat er mis is.

Een andere dreiging die dit jaar verwacht wordt, zijn mobiele telefoonvirussen. Wordt dit een werkelijke dreiging of is het alleen hype van anti-virusaanbieders?
De lijn tussen hype en informatie is in dit geval erg dun, iets waar wij als anti-virus vendor zeker voorzichtig mee zijn. Het enige verschil tussen een smart phone en een computer is het gebrek aan de muis. Er is op allerhande wijze geld te verdienen aan mobiele telefoons, dus het gaat echt ongetwijfeld komen.

Er zijn een aantal factoren die bepalen hoe snel de situatie zal gaan veranderen. De belangrijkste is zonder twijfel "Critical mass", hoewel erg populair zijn de smart phones nog niet in de meerderheid, de hoge prijs heeft daar zeker mee te maken. Daarnaast zijn er veel verschillende merken/types met elk hun eigen Operating Systems en werking.

Dit maakt het stukken minder interessant voor de crimnelen, welke uiteraard de echte gangmakers zullen zijn, niet de scriptkiddies.

Er komen inmiddels al wat meer telefoons op de markt welke de nieuwe bluetoothspecificatie ondersteunen waarmee er een reikwijdte van 100 meter gerealiseerd kan worden. Dat zal het verspreidingspotentieel ongetwijfeld een stuk omhoog stuwen.

Een ander punt van aandacht is dat er steeds vaker lekken in virusscanner gevonden worden. Denk je dat er dit jaar meer lekken in virusscanners gevonden worden, hou je een worm voor mogelijk die zich via lekken in virusscanners kan verspreiden, en wat doet Kaspersky hier tegen.
Er lijkt op het moment een focus te zijn op het zoeken naar lekken in (security) programma's. Echter moet de eerste malware welke ook daadwerkelijk gebruik maakt van zo'n lek nog gevonden worden.

Ik ga er van uit dat er meer lekken gevonden zullen worden en als deze lekken van zo'n aard zijn dat deze kritiek genoeg zijn en gemakkelijk te exploiteren is malware goed mogelijk. Voor de cybercriminelen zullen Trojans interessanter zijn dan worms, hoewel de laatste uiteraard ook een optie zal zijn dan.

Kaspersky Lab probeert uiteraard zo secure mogelijk te coden om lekken te voorkomen.
Mocht er dan toch een lek ontdekt worden dan zijn er speciale procedures om ervoor te zorgen dat we zo snel mogelijk een patch uit kunnen brengen.

Veel mensen vinden dat virusschrijvers te licht gestraft worden, denk je dat zwaardere straffen helpen bij het bestrijden van virussen en virusschrijvers?
Van de ene kant wel en van de andere kant niet. Scriptkiddies zullen zich waarschijnlijk wel twee keer bedenken eer ze het een of het ander de wijde wereld insturen. De cybercriminelen zullen gewoon doorgaan, hoewel ze dan mogelijk nog net iets beter naar hun sporen zullen kijken. Gezien het feit dat verreweg de meerderheid van de malware 'CrimeWare' is, zullen zwaardere straffen geen significant verschil teweeg brengen.