Vorig jaar hebben we een aantal grote virus en wormuitbraken, zoals die van Sasser, MyDoom, Bagle en Netsky, meegemaakt. Ook voor dit jaar wordt verwacht dat virusschrijvers hun duistere creaties op het internet los zullen laten. Op het gebied van virusbestrijding worden gelukkig de nodige innovaties verwacht, zodat de internetgebruiker niet zonder bescherming hoeft te surfen. Dit artikel kijkt in het kort naar de verschillende voorspellingen die op het gebied van malware en anti-virus voor dit jaar gedaan zijn.

Einde van signatures
Al jaren lang maken anti-virusproducenten gebruik van signatures. Verschijnt er een nieuw virus, dan wordt er een nieuwe signature gemaakt en geupload naar de virusscanner. Deze methode heeft twee grote nadelen. Ten eerste zit er enige tijd tussen het verschijnen van een virus en de betreffende update. Nieuwe virussen en wormen kunnen zich hierdoor onopgemerkt verschijnen. Het andere grote nadeel is de opzet van het signature systeem. De meeste signatures worden op abonnementsbasis aangeboden. Na een jaar zul je bijvoorbeeld een nieuw abonnement moeten afsluiten. Wordt dit niet gedaan, dan is de virusscanner zo goed als waardeloos. Signatures zijn een lucratieve handel voor anti-virusbedrijven. Gebruikers zijn zo goed als verplicht om ze af te nemen. Dit jaar hebben producenten de kosten van de abonnementen verhoogd, waardoor de prijs van een abonnement niet veel verschilt van een nieuwe scanner.

Volgens VNU zal in 2005 het signature systeem op de schop gaan. Door de gigantische hoeveelheid virussen en wormen, meer dan 1000 verschillende per maand, is het niet meer te doen om steeds losse updates uit te brengen. De anti-virusindustrie zou dan ook mogelijk gaan overstappen op een combinatie van signatures en heuristics. Hierdoor wordt het gedrag van de computer in de gaten gehouden en mogelijk verdachte bestanden en gedrag geblokkeerd.

McAfee: Phishing, Bots en Adware
Volgens anti-virusproducent McAfee zal de hoeveelheid Adware en ongewenste content, die via e-mail en het web verspreid worden, dit jaar toenemen. Spyware en Adware zouden dit jaar steeds geavanceerder worden, wat detectie en verwijdering een stuk lastiger maakt. En niet alleen Adware zit in de lift, ook het gebruik van phishing scams zal toenemen, wat vooral aan een gebrekkige bewustwording bij de internetgebruiker te danken is. Daarnaast verwacht men dat malware met spam en phishing scams gecombineerd wordt, waardoor gebruikers dubbel getroffen kunnen worden.

Een ander probleem waar we in 2005 mogelijk mee te maken krijgen zijn Bots. Een Bot is een geautomatiseerd programma dat opdrachten krijgt van een andere bron (de robot). volgens onderzoek zouden er zo'n 7000 bots bestaan en komen er elke week zo'n 150 tot 200 bij. Sommige bots zouden minder nadrukkelijk aanwezig zijn dan andere. Er is echter wel een trend gesignaleerd waarbij bots steeds vaker voor het downloaden van adware gebruikt worden.

Norman: Social Engineering, mobiele malware en einde van e-mailwormen
Naast alle technische ontwikkelingen zullen dit jaar veel virussen en wormen gebruik maken van "social engineering". Zo zal social engineering door spammers gebruikt worden voor het misleiden van spamfilters en spamtraps, maar ook phishers maken graag gebruik van deze techniek. Norman verwacht dat het phishing probleem in 2005 zal toenemen en criminelen steeds professionelere scams zullen gebruiken. Phishers zijn, net als met virusschrijvers het geval is, moeilijk te traceren en opereren vaak vanuit een land waar weinig wetgeving is om computercriminelen aan te pakken.

Norman verwacht voor 2005 een toename van het aantal aanvallen op mobiele telefoons en apparaten. Het publiceren van de Cabir broncode zal waarschijnlijk voor een nieuwe golf van varianten en nieuwe virussen/wormen zorgen. Hoewel verspreiding via Bluetooth niet al te efficient is, zal dit in de toekomst veranderen. Zo experimenteren sommige luchtvaartmaatschappijen met het gebruik van mobiele telefoons aanboord. Een andere ontwikkeling is die van de gecombineerde worm, die zich zowel via Bluetooth als bestand verspreidt. Voor anti-virusaanbieders zijn mobiele telefoons en handhelds een nieuwe markt waar ze hun produkten kunnen afzetten. Er zal dit jaar op deze markt dan ook het nodige gebeuren.

De laatste voorspelling van Norman zal de meeste stof doen opwaaien. Het bedrijf verwacht dat e-mailwormen over hun hoogtepunt heen zijn en minder zullen voorkomen. Mensen zijn er inmiddels gewend aan en weten dat ze niet alle bijlages zomaar moeten openen. Ook scannen de meeste ISPs nu standaard alle e-mails, waardoor het voor e-mailwormen steeds lastiger wordt om systemen te infecteren. Dit betekent echter geen einde van virussen, wormen en ander malware. Virusschrijvers zullen andere manieren gebruiken om hun virussen te verspreiden. De aandacht zal dan ook verschuiven naar poort aanvallen en lekken in webbrowsers.

Kaspersky: Meer van hetzelfde
Norman mag dan het einde van de e-mailworm voorspellen, het Russische Kaspersky Labs is van mening dat de technieken van 2004 ook in 2005 gebruikt zullen worden. Mass-mailing, misbruik van lekken, Trojaanse paarden voor het stelen van gegevens en zombie computers voor het uitvoeren van spam of DDoS-aanvallen, het zal dit jaar allemaal weer plaatsvinden. Een van de nieuwe technieken van 2004, het gebruik van links in e-mails om malware van een website te downloaden, zal dit jaar ook gebruikt worden. Deze manieren en technieken hebben zich in het verleden namelijk al bewezen en geld opgeleverd. Wat ook in de lijn der verwachting ligt is dat virusschrijvers hun creaties zullen aanpassen en nieuwe features toevoegen, zodat ze nog efficienter worden. Net als in het verleden zullen sommige virusschrijvers nieuwe of baanbrekende ontdekkingen doen, waarbij vooral gedacht moeten worden aan het ontwikkelen van malware voor mobiele apparaten.