Indien internetserviceproviders (ISP’s) beter hun best hadden gedaan, had de uitbraak van de Conficker-worm grotendeels voorkomen kunnen worden, zo meent Roel Schouwenberg, senior virus analyst bij Kaspersky Lab.
De Russische virusbestrijder ziet dat cybercriminelen steeds beter worden in de bescherming van hun botnets. "Dat is een logische ontwikkeling, die de beveiligingsgemeenschap voor nieuwe uitdagingen stelt", vertelt Schouwenberg tegenover Security.NL. Hij vraagt zich echter af of legitieme bedrijven net zo snel leren, en legt een deel van de verantwoordelijkheid hiervoor bij de ISP’s.
Daarnaast helpt ook de huidige economische crisis, waardoor bedrijven kosten proberen te verlagen, niet mee. "Hoewel ik denk dat de meeste bedrijven die door Conficker zijn besmet het korten van hun securitybudget wel zullen heroverwegen." Echter, hij denkt dat de media-aandacht vooral grote bedrijven zal helpen, en dat kleine bedrijven achterblijven.
"Bedrijven die besmet raken, willen verbeteren, terwijl bedrijven die niet zijn geïnfecteerd denken dat ze het goed doen. Voor bedrijven maakt het niet uit of een dreiging Conficker of Agent heet, ze willen gewoon niet besmet raken."
Overigens is het nog onbekend waar Conficker vandaan komt, hoewel het wel duidelijk is dat de eerste variant van de worm vooral Oekraïense gebruikers ontzag. Volgens Schouwenberg zijn het de Russen die de geavanceerdste virussen produceren, gevolgd door de Chinezen.
Maar het herleiden van de afkomst van de malware is niet zo eenvoudig meer. "We kunnen normaal achterhalen of malware door een Chinese malwareauteur is gemaakt. Maar nu steeds meer virusschrijvers hun creaties verkopen, kunnen we niet duidelijk stellen wie er verantwoordelijk is", aldus Schouwenberg.
10 uur geleden
