image

Luie virusschrijvers recyclen oude code

maandag 7 juni 2004, 12:43 door Redactie, 5 reacties

Ondanks het feit dat de Sasser, Bobax en Wallon wormen erg actief in mei waren, zijn er de afgelopen maand minder nieuwe virussen aangetroffen dan in april. Schreven virusschrijvers in april nog 1700 nieuwe virussen, wormen en Trojaanse paarden, in mei was dit aantal gedaald naar 1050. De afname van het aantal nieuwe virussen laat zien dat virusschrijvers steeds vaker oude viruscode recyclen. "Ze misbruiken bestaande malware code en plaatsen deze in een nieuwe omgeving," aldus analist Megan Dahlgren. (Zdnet)

Update: Typo verholpen

Reacties (5)
07-06-2004, 14:04 door Anoniem
Onzin, Bobax en Wallon waren in mei helemaal niet erg actief. Actief in de
pers misschien.

Hoe zo laat de afname van nieuwe virussen zien dat er code wordt
gerecycled? De logica ontgaat me.

Recyclen van bestaande code is niets nieuws, dat gebeurt al sinds het
ontstaan van virussen. Het gebeurt ook niet vaker of minder vaak dan
voorheen.

Het is tamelijk zinloos virussen mee te laten tellen die niet of nauwelijks in
het wild voorkomen. Dat lijkt meer op FUD dan het inschatten van een echte
dreiging.

Met het uitschakelen van de Netsky auteur is een van de grootste nieuwe
virus in-the-wild verspreiders gestopt. Dat is de grootste oorzaak van een
daling van het aantal nieuwe virussen in-the-wild. Mogelijk speelt de
waarschuwende werking van het oppakken van een aantal malware auteurs
een rol in de vermindering van het aantal stuks malware in-the-wild.

Stelling: een market analyst kan interpretatie van dreigingen beter aan echte
malware deskundigen overlaten.
07-06-2004, 16:32 door Anoniem
vreemd ook dat code gerecycled wordt. stel dat ik zo'n worm-schrijf-loser
ben, en ik heb werkende smtp-stuur-mezelf code, waarom zou ik het dan
keer op keer herschrijven als de code reeds bewezen heeft goed te
werken? 1 kans op fouten, 2 veel tijd, 3 saai, etc.
07-06-2004, 20:02 door Anoniem
Quote: "Onzin, Bobax en Wallon waren in mei helemaal niet erg actief. Actief
in de pers misschien."

En waar baseer jij dat op? Heb jij onafhankelijke cijfers die deze bewering
staven. Monitor jij verschillende delen op het internet?

Quote: "Stelling: een market analyst kan interpretatie van dreigingen beter
aan echte malware deskundigen overlaten."

En wat ben jij?
08-06-2004, 04:19 door Anoniem
@16:32:

Omdat je die code níet zelf hebt geschreven?!
09-06-2004, 07:05 door Anoniem
kleuters!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.