Naar verwachting bereikt volgens experts het aantal virussen ‘in the wild’ dit jaar de mijlpaal van 1 miljoen. Ondanks het hoge aantal wordt het voor malware-schrijvers steeds moeilijker om nieuwe typen virussen en exploits te maken.
Volgens CTO Paul Ducklin van Sophos blijkt slechts 25 procent van de in omloop zijnde malware uniek te zijn. Het gaat hier om cijfers van de afgelopen zes maanden. Voor ongeveer 85 tot 90 procent van de malware zijn er vrijwel direct oplossingen volgens Ducklin. Dankzij de toenemende focus op beveiliging onder zowel bedrijven als consumenten lukt het malware-schrijvers steeds vaker niet om software te schrijven die ook daadwerkelijk kwaad aanricht.
Volgens Ducklin is het aantal geïnfecteerde e-mails dat door filters heen komt de afgelopen vijf jaar gedaald van veertig op de duizend naar een op de duizend. Volgens hem komt dit door betere gatewayfilters, beter beveiligingsbeleid bij bedrijven en scholing van werknemers. Ook een omslag van illegaal naar legaal e-mailverkeer draagt hier toe bij volgens Ducklin.
Hoewel de beveiligingsindustrie zich inspant om spam- en phishingaanvallen af te kunnen weren, moeten volgens Ducklin meer inspanningen geleverd worden om zogenaamde drive-by-downloads te weren en te voorkomen. Deze aanval stelt hackers in staat om door middel van een simpel iframe in een legitieme website data van zeer grote omvang te versturen. Deze methode is niet zichtbaar voor bezoekers en in de meeste gevallen merkt het personeel er evenmin iets van. Volgens hem is het van essentieel belang dat deze vorm van aanvallen tegengegaan wordt omdat hackers zoeken naar onveilige websites bij het plannen van nieuwe aanvallen.
Volgens F-Secure Asia Pacific VP Jari Heinonen zal het totaal aantal virussen en trojaanse paarden de grens van 1 miljoen passeren als deze trend zich voortzet. Ondanks dat er veel meer virussen dan ooit tevoren zijn, zijn deze in de meeste gevallen niet zichtbaar voor de gebruiker en worden deze ook niet gerapporteerd. Drive-by-downloads zijn volgens Heinonen de favoriete manier van kwaadwillenden om malware te verspreiden omdat juist deze manier al doeltreffend is door gebruikers een malafide website te laten bezoeken. Als gebruikers hun besturingssysteem, browser en plug-ins volledig up-to-date hebben is de kans klein dat ze geïnfecteerd zullen raken.
Volgens Heinonen zullen ook aanvallen op de kernels van besturingssystemen in de toekomst vaker voorkomen. Hiervoor maakt men gebruik van zogenaamde rootkits. Een bekend voorbeeld hiervan is Mebroot, waarvan afgelopen maand nog een terugkerende versie opdook. Mebroot valt de bootstrapsector van de harde schijf aan. Dit zorgt naast dataverlies voor het niet meer kunnen opstarten van het besturingssysteem.
1 uur geleden
