Home Security Nieuwe ouderwetse malware

Nieuwe ouderwetse malware

78

Virussen, wormen, Trojaanse paarden, exploits, keyloggers, spyware, adware, kortom: malware. We horen er ondertussen al decennialang over en lijken wel immuun geworden voor de dreiging ervan. Toegegeven: ransomware en cryptoware hebben wel weer even een nieuwe angstopleving veroorzaakt, omdat malware plotseling weer zichtbaar werd voor de pc-gebruiker. En daarmee raken we denk ik de kern van de onverschilligheid: De laatste tien á vijftien jaar is malware ondergronds gegaan. Het veroorzaakt bijna nooit gekke pop-ups, trage pc’s of afwijkend gedrag: het houdt zich keurig stil en verborgen om zo lang mogelijk onontdekt te blijven en op die manier zo lang mogelijk te kunnen meeliften op de rekenkracht van de geïnfecteerde pc.

Daarbij komen nog de nieuwe online bedreigingen, waarvoor veel aandacht is. De phishingscam van enkele weken geleden waarbij de naam van PostNL werd misbruikt is daar een goed voorbeeld van. Phishing overheerst in het openbare debat over cybercrime.
Ook wordt er (terecht!) veel aandacht besteed aan spionerende overheden en onbetrouwbare handelspartners op internet, die bijvoorbeeld via Marktplaats zogenaamde concertkaartjes verkopen, maar na betaling nooit iets opsturen, of alleen valse kaartjes waarmee je niet binnen komt. Zou het de verslapping van de aandacht voor ouderwetse malware zijn, die mensen ontvankelijk maakt voor opmerkingen als ‘Antivirus is dood, je kunt beter andere beveiligingsmaatregelen treffen’, zoals die in mei gedaan werd door Brian Dye, de senior vice president for information security bij Symantec (een opmerking die overigens alleen ging over ouderwets antivirus-oplossingen die uitsluitend werken met reactieve antivirusscanners, wat geen enkel AV-merk ter wereld nog doet, wat de hele opmerking nogal overbodig maakt).

Malwareschrijvers niet met pensioen

Ondertussen zijn de malwareschrijvers namelijk echt nog niet met pensioen gegaan. Integendeel. In het halfjaarlijkse PC Malware Report van het G DATA SecurityLab valt te lezen dat er in de eerste helft van 2014 maar liefst 1,8 miljoen nieuwe types malware zijn ontdekt (Let op: we hebben het over types. Van elk type vind je gemakkelijk 10 verschillende varianten, maar omdat alle varianten van hetzelfde type met dezelfde virushandtekening kunnen worden herkend, worden die varianten niet geteld). De verwachting is dan ook dat er in heel 2014 meer dan 3,5 miljoen nieuwe typen malware zullen worden waargenomen. Dat aantal is nog nooit in één jaar gehaald. Er is dus niet minder malware, maar juist meer. En elk jaar komen er meer nieuwe malwaretypen bij dan er het jaar ervoor zijn bijgekomen. Voor de eerste helft van 2014 gold dat er elke 8,6 minuten een nieuw type malware voor pc’s werd losgelaten op het internet. Dat betekent: een stuk malware dat we nog nooit eerder hebben gezien en dat we met reactieve detectie (op basis van virushandtekeningen) dus niet herkennen.

Het is dan ook zaak dat we gebruik maken van proactieve detectiemethoden om malware te herkennen, voordat het ooit ook maar iets verkeerds heeft gedaan ergens ter wereld. Dat is een uitdaging, maar gelukkig heeft de hele antivirus-industrie deze handschoen jaren geleden al opgepakt, waardoor proactieve detectiepercentages van gemiddeld 16% in 2004, omhoog zijn geschoten naar ongeveer 75% (met uitschieters boven de 85%, waar G DATA zich toe mag rekenen). Ik geef direct toe: we zijn er nog niet. Maar toch zou ik de antivirus-oplossing voorlopig nog niet de deur uit doen.

Jan van Haver, country manager Benelux & UK bij G Data Software

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in