Scannen op afstand nieuwste wapen tegen malware
Beveiligingssoftware evolueert naar "verzamelde kennis"
16 april 2008 | Pieterjan Van Leemputten
Malware wordt steeds ingenieuzer en beveiligingsbedrijven moeten hierin volgen. ZDNet trok naar Barcelona en sprak met Panda Security over de nieuwste methode om schadelijke software te ontdekken: Collective Intelligence.
Als er één onderwerp de laatste maanden steeds vaker opduikt, dan is het wel online beveiliging. Elke dag verschijnt er wel een rapport over de grootste hoeveelheid spam of de nieuwste trends in malware. Panda Security bevestigt dat steeds meer schadelijke software de kop opsteekt. Niet langer van jonge amateurs, in het Engels ook wel scriptkiddies genoemd, maar van professionele cybercriminelen die uit zijn op harde valuta.
Zakenmodel
Die professionele aanpak leidt tot merkwaardige evoluties. Het aantal exemplaren van malware stijgt, maar het aantal geïnfecteerde computers per item daalt. Dit komt doordat deze programma's het liefst onder de radar willen blijven, waardoor ze langer actief kunnen blijven.
Een andere trend is dat er een waar zakenmodel ontstaat. Een bende betaalt 1.500 euro om 70.000 computers te laten infecteren. Die zijn vervolgens klaar om spam te verzenden, waardoor er via phishing of het aanzetten tot aankoop op één dag zo’n 17.600 euro te verdienen valt.
Het handeltje in gestolen materiaal floreert al even goed. Voor een Visa-kaart betaalt u slechts twee dollar. Als u er wat meer tegelijk afneemt, dan zakt de prijs naar anderhalve dollar. Passpoorten gaan voor twee tot vijf dollar van de hand.
De malware die de schade veroorzaakt, is ook anders dan enkele jaren geleden. De bijzonderste verandering is dat het sneller werkt. Zo wordt bijvoorbeeld de tijd tussen het schrijven van de malware en de eerste infectie een stuk korter. De traditionele scanmethode is daarom eigenlijk te traag. In dit geval moet de nieuwe malware immers eerst naar het lab, dat een handtekening of bepaalde regel opstelt. Vervolgens zetten de onderzoekers dit om naar een update die naar alle gebruikers uitgaat.
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
