Nieuws
image

3500 gigabyte aan nieuwe malware in 2008

maandag 14 april 2008, 12:13 door Redactie, 5 reacties

Dit jaar zal er volgens verschillende anti-virusbedrijven een vertienvoudiging van de hoeveelheid malware plaatsvinden, waardoor er eind 2008 meer dan 3500 gigabyte aan wormen, Trojaanse paarden en virussen actief zijn. Vorig jaar werden er volgens het Russische Kaspersky Lab 2.227.415 malware exemplaren gesignaleerd, goed voor een totale omvang van 354 GB. Symantec houdt het in haar overzicht van 2007 op 1.122.311 exemplaren, tot groot ongenoegen van Sophos.

"Hoe weten deze gasten hoeveel dreigingen er precies op het internet actief zijn?" vraagt manager Stuart Taylor zich af. Ook bij Sophos zien ze een explosieve toename van de hoeveelheid malware en krijgen ze elke dag meer dan 7GB aan malware te verwerken. "Wat is het doel van alle deze getallen? Het is alleen nodig om aan te geven dat de dreiging overweldigend is, maar het is bijna onmogelijk dat een persoon of bedrijf precies kan zeggen hoeveel dreigingen er zijn. Ik zou het dan ook met een korreltje zout nemen," gaat Stuart verder.

De vraag blijft hoe anti-virusbedrijven de malware-explosie te lijf gaan. Kaspersky zet in op meer effectieve signatures, die in één keer tientallen of zelfs honderden soorten kwaadaardige programma's detecteren. "Zo zal het mogelijk zijn om met de viervoudige toename in het aantal nieuwe signatures de tienvoudige toename van het aantal nieuwe kwaadaardige programma's te bestrijden." Toch zijn ook signatures geen zilveren kogels, zoals verschillende anti-virusexperts laatst al aan Security.NL lieten weten.

Reacties (5)
14-04-2008, 12:56 door Anoniem
Mja. Is het boeiend hoe vaak een bepaald virus, worm of trojan op het
internet voorkomt, of hoeveel ruimte deze inneemt, zolang je tegen de
specifieke dreiging maar beschermd bent ? Mooie statistiekjes, maar verder
niet erg veelzeggend.
14-04-2008, 17:35 door K800i
Sophos kan beter tijd besteden aan het verbeteren van zijn
virusscanner ipv uitspraken over o.a Kaspersky doen.
14-04-2008, 17:55 door Anoniem
Sophos claimt niet dat ze dagelijks meer dan 7 GB aan malware
ontvangen. Ze zeggen dat hun bronnen die omvang hebben. Het zegt niets
over doublures, malware of geen malware, of het nieuw is of niet en of het wel
of niet wordt gedetecteerd.

Anti-virus bedrijven definieren nieuwheid meestal aan de hand van het "nog
niet detecteren". Dat controleren ze uiteraard met de eigen scanner. Wat voor
de ene scanner "nieuw" is, is voor de andere scanner "oud" of "al bekend".

Sophos overdrijft met de suggestie dat "behavioral genotype" detectie
verantwoordelijk was voor de detectie van de gerapporteerde malware. Het
betreft detectie van een packer. Dat heeft weinig met gedrag te maken.
Dezelfde malware werd al door meerderheid van andere scanners herkent als
downloader. Daaraan ligt mogelijk wel een "gedrag"analyse aan ten
grondslag. De gebruikelijke PR foefjes, beweer dat je eigen product doet wat
de concurrentie doet en suggereer dat de concurrentie het niet doet.
14-04-2008, 21:27 door Anoniem
je kan beter met een white list voor goedaardige code werken dan signaturen
van malafide code bijhouden.
16-04-2008, 09:23 door Anoniem
Dit is gewoon onderdeel van een plan. Hackers zijn straks de nieuwe terreur
wat bepaalde instanties weer bestaansrecht geeft. Ze zitten nu al te rommelen
aan de terreurdefinitie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search