min

Tags in dit artikel

, , ,

Antivirusleverancier Trend Micro (TSE: 4704, Nasdaq: TMIC) signaleerde in april 2004 1.700 nieuwe schadelijke codes. Dat is een toename van 500 ten opzichte van maart 2004 en 1.300 meer dan de 400 die in december 2003 werden gedetecteerd. Zo’n 60 procent van de nieuwe schadelijke code in april bestaat uit backdoors, wat een definitieve wijziging impliceert in het viruslandschap.

Een backdoor is een programma dat toegang biedt tot een systeem. Deze backdoors worden vaak toegepast om de systeembeveiliging te omzeilen. Tot nu toe schreven virusschrijvers code vooral om media-aandacht te genereren. Het aantal echt gevaarlijke programma’s was relatief laag. Met alle nieuwe backdoors die duidelijk een ander doel van virusschrijvers illustreren, is dit tijdperk voorbij.

Behalve voor het verder verspreiden van schadelijke code kunnen backdoors gebruikt worden om informatie uit het geïnfecteerde systeem te halen of om wachtwoorden te achterhalen die toegang geven tot bedrijfsnetwerken. Het meest alarmerend is echter dat de geïnfecteerde systemen gebruikt kunnen worden voor toekomstige aanvallen op basis van een aanvalsnetwerk van geïnfecteerde systemen.

Eén van de redenen voor de verandering van virusgedrag is de toename van het aantal xDSL-verbindingen. Steeds meer thuisgebruikers maken gebruik van deze verbindingen en van thuisnetwerken. Tegelijkertijd zijn veel thuisgebruikers niet goed op de hoogte van internetbedreigingen of zijn ze niet in staat om hun systemen zo in te stellen, dat ze goed beveiligd zijn. In sommige gevallen zijn PDA’s en laptops direct verbonden met een modem zonder enige beveiligingslaag. Daarnaast laten veel gebruikers hun systemen dag en nacht aanstaan met een open verbinding, waardoor de risico’s toenemen. Deze systemen zijn een gewild doelwit voor hackers, virusschrijvers, spammers en anderen. Er is zelfs sprake van georganiseerde activiteiten op dit gebied.

Ook financiële redenen spelen een rol bij de toename van backdoors. Veel organisaties zijn geïnteresseerd in data die is opgeslagen in de systemen van gebruikers en zijn bereid daarvoor te betalen. Door een backdoor te gebruiken, kan de aanvaller een logprogramma installeren, dat creditcardnummers of e-mailadressen verzamelt voor spamdoeleinden. Dit levert voor de aanvaller waardevolle databases op om te verkopen.

Bagle/Netsky-oorlog zet door
13 nieuwe varianten van Netsky en acht varianten van Bagle werden in april ontdekt en nieuwe elementen werden aan hun code toegevoegd. WORM-NETSKY.X werd bijvoorbeeld meertalig met onderwerpregels en namen van attachments in de taal van het operating- systeem op de computer.

De Trend Micro-viruskaart is hier te vinden.