De manier waarop de zeer geavanceerde Stuxnetworm zich wist te verspreiden wordt inmiddels ook door doorsnee malware toegepast. "Cybercriminelen lezen ook het nieuws", zegt Roel Schouwenberg van Kaspersky Lab. Volgens de virusonderzoeker geven door landen ontwikkelde malware zoals Stuxnet en Flame een beeld van hoe malware er in de toekomst zal uitzien.

"Ze kopiëren de ontwerpfilosofie", laat Schouwenberg weten. Het gaat dan bijvoorbeeld om het gebruik van gestolen of valse certificaten om malware mee te signeren, waardoor virusscanners minder snel alarm slaan. "Stuxnet was de eerste echte serieuze malware met een gestolen certificaat en sindsdien komt het veel vaker voor."

Schouwenberg krijgt bijval van Aviv Raff, CTO van het Israëlische Seculert. "Ontwerpfeatures van Stuxnet, Duqu en Flame verschijnen ook in opportunistische criminele malware."

Inspiratie
Op dit moment kijken de onderzoekers naar Flame als nieuwe inspiratie voor malware. Het gaat dan met name om het modulaire ontwerp. "Ik denk dat we meer van die aanpak zullen zien", gaat Schouwenberg verder. Het zou een aantrekkelijke manier voor virusschrijvers zijn om hun werk aan anderen te verkopen.

Niet alleen kunnen ze klanten later allerlei upgrades bieden, ook wordt het lastiger voor anti-virusbedrijven om bepaalde malware te traceren. Onderstaande cijfers van McAfee laten inderdaad een toename van het aantal met certificaten gesigneerde malware-exemplaren zien.