Nieuws
image

60.000 nieuwe virussen per dag ontdekt

woensdag 17 november 2010, 11:57 door Redactie, 16 reacties

Het totaal aantal malware exemplaren dat is vastgelegd zal dit jaar zeer waarschijnlijk de 50 miljoen doorbreken, zo blijkt uit cijfers van McAfee. Elke dag komen er 60.000 nieuwe exemplaren bij. Dit jaar heeft het virusbedrijf al 14 miljoen unieke malware exemplaren geïdentificeerd. Een miljoen meer exemplaren in vergelijking met vorig jaar. De toename verloopt wel trager, maar de groei blijft doorzetten.

In 2007 ging het nog om 16.000 nieuwe malware exemplaren per dag. In 2008 groeide dat aantal naar 29.000, terwijl vorig jaar er elke dag 46.000 exemplaren bijkwamen. Inmiddels staat de teller op 60.000.

Reacties (16)
17-11-2010, 12:09 door Anoniem
60.000 per dag?

rlly? keep dreaming....
17-11-2010, 12:19 door sjonniev
Lang, lang geleden, in een land hier ver vandaan, loofde ene meneer John McAfee een beloning uit van $50,- per aangeleverd virus dat nog niet bij hem bekend was. Toen ging het spreekwoordelijke hek van de dam, en het aantal van ± 800 virussen waar BBSen rekening moesten houden liep snel op naar tienduizenden, in een jaar tijd. Dat was ook het begin van een bloeiende virusindustrie in Bulgarije. Men begon met het vervaardigen van virussen, daarna virusgeneratoren, en nog later zelf-modificerende virussen. Of het een met het ander te maken heeft?

Ok dat was meer dan 20 jaar geleden, en tegenwoordig hebben boeven McaFee niet meer nodig om geld te verdienen aan malware, maar toch... Een klein beetje hebben ze er toch wel zelf om gevraagd...
17-11-2010, 12:34 door Anoniem
Bij Panda kan je real-time de threat info bekijken:

http://www.cloudantivirus.com/en/threat-information/

Gaan idd wel een hoop files door de analyse... :)

B.
17-11-2010, 13:00 door Wim ten Brink
60.000 per dag erbij betekent dat we 6 miljoen virussen hebben per 100 dagen. Zo'n 20 miljoen per jaar. Aangezien het aantal nieuwe dreigingen nu al op 14 miljoen staat kan deze bewering dus wel kloppen. Het is wel extreem veel. Mogelijk komt dit doordat sommige virussen zichzelf regelmatig "muteren" (of gemuteerd worden) waardoor er zoveel varianten ontstaan.
17-11-2010, 13:46 door Anoniem
Door Anoniem: (...)
http://www.cloudantivirus.com/en/threat-information/
List of all viruses
All viruses cataloged in Panda Security’s Collective Intelligence servers: 172.429 (over meerdere jaren)
Honderd twee en zeventig duizend vier honderd negen en twintig

Ligt het aan mij of is dat beetje wel een groot verschil met McAfee's 14 miljoen dit jaar?

Leuke presentatie van cijfertjes maar is het verifieerbaar?
17-11-2010, 13:47 door Anoniem
Het probleem is dat cybercime achter het verspreiden van malware zit. Die willen gewoon niet dat de malware wordt gedetecteerd door Anti-Virus systemen. Dus veranderen ze de malware zeer frequent.
In SPAM runs met malware worden inderdaad veel mutaties aangemaakt om de detectiekans zo laag mogelijk te houden.

60,000 per dag aan nieuwe malware is een goede schatting. Hoe vaak doet jouw anti-virus een update??

Maak je niet druk, 99% van de malware zien we nooit meer terug.
17-11-2010, 14:01 door SirDice
Door WorkshopAlex: Het is wel extreem veel. Mogelijk komt dit doordat sommige virussen zichzelf regelmatig "muteren" (of gemuteerd worden) waardoor er zoveel varianten ontstaan.
Met alleen een simpele XOR routine kun je makkelijk al zo'n 65535 varianten maken. Een truuk die eind jaren 80 al gebruikt werd in Lamer Exterminator. Als je het aantal bytes ophoogt worden dat er alleen maar meer. Het is niet zo heel moeilijk om zoveel verschillende te maken terwijl de basis code hetzelfde blijft.
17-11-2010, 14:07 door Anoniem
McAfee zegt in dit document nergens dat er 60.000 virussen per dag zijn. Ze zeggen dat er 60.000 stulks malware per dag zijn, dat is een groot verschil, zoveel virussen zijn er tegenwoordig niet meer. Het gros van de malware bestaat uit trojans.

"In 2007 we identified on average more than 16,000 new pieces of malware per day; in 2008 the figure jumped to more than 29,000 per day. Last year our daily detections rose to 46,000 per day, and in 2010 we have reached a frightening 60,000 new identifications per day."
17-11-2010, 14:21 door Anoniem
Door SirDice: Met alleen een simpele XOR routine kun je makkelijk al zo'n 65535 varianten maken. Een truuk die eind jaren 80 al gebruikt werd in Lamer Exterminator. Als je het aantal bytes ophoogt worden dat er alleen maar meer. Het is niet zo heel moeilijk om zoveel verschillende te maken terwijl de basis code hetzelfde blijft.
Je kunt 256 XOR's toepassen (wat iets anders is dan 256 varianten maken) per byte.

Als je twee bytes (word) gebruikt kun je wel 65.535 XOR's toepassen, maar dat verondersteld objecten met positieve even lengte groter dan nul.
17-11-2010, 14:26 door Anoniem
Door SirDice: (...)
Het is niet zo heel moeilijk om zoveel verschillende te maken terwijl de basis code hetzelfde blijft.
En het dus eigenlijk géén nieuw virus is.
17-11-2010, 15:23 door Anoniem
Nog wel even een correctie: het betreft hier 59.997 WINDOWS virussen!

Maar per dag?!? Lijkt me zelfs voor WINDOWS wat veel.
17-11-2010, 17:38 door spatieman
dat zou dus betekenen.
dat we eigenlijk 20 extra CPU's per PC nodig hebben, alleen om iedere file realtime te scannen..
17-11-2010, 18:21 door SirDice
Door Anoniem:
Door SirDice: Met alleen een simpele XOR routine kun je makkelijk al zo'n 65535 varianten maken. Een truuk die eind jaren 80 al gebruikt werd in Lamer Exterminator. Als je het aantal bytes ophoogt worden dat er alleen maar meer. Het is niet zo heel moeilijk om zoveel verschillende te maken terwijl de basis code hetzelfde blijft.
Je kunt 256 XOR's toepassen (wat iets anders is dan 256 varianten maken) per byte.
Nee, met 1 byte als 'encryptie' sleutel kun je dus 255 verschillende varianten maken (XOR 0 doet niks ;). Met 2 bytes dus 65535 varianten. Bedenk dat het 'decrypten' pas gebeurd als de executable is gestart.

Als je twee bytes (word) gebruikt kun je wel 65.535 XOR's toepassen, maar dat verondersteld objecten met positieve even lengte groter dan nul.
Dat klopt. Maar je kunt makkelijk eventueel een oneven aantal bytes padden met nulls.
17-11-2010, 18:24 door SirDice
Door Anoniem:
Door SirDice: (...)
Het is niet zo heel moeilijk om zoveel verschillende te maken terwijl de basis code hetzelfde blijft.
En het dus eigenlijk géén nieuw virus is.
Inderdaad. Daarom vraag ik me ook af wat McAfee als "uniek" bestempeld. Unieke signatures of echt unieke code? Als het om echt unieke code gaat kan ik me niet voorstellen dat er zo veel verschillende per dag uit komen. De gebruikte 'truukjes' zijn maar beperkt en de manieren om zo'n truukje te implementeren ook. Lang niet genoeg om aan 60000 per dag te komen. Ik vermoed eerder dat het 59999 varianten zijn van die ene.
17-11-2010, 22:29 door Anoniem
60 000 kan kloppen.


Als je alle varianten van elkaar erbij telt en alle tests van analysten die nooit de 'wild' bereiken misschien...

Keep dreaming mcafee.
Maar goed, dat iemand nog op die gasten let...
18-11-2010, 12:30 door Preddie
stel dat het zou kloppen dat ze er 60 000 per dag ontdekken, moet je na gaan wat er dan per dag bij komt dat niet ontdekt wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search