Tweet

0

Internetveiligheid verslechtert (deel 2)

Lekke software blijft probleem

10) Malware is slimmer dan ooit
Wormen zijn nog steeds geen gepasseerd station, zo maakte Conficker afgelopen jaar nog maar eens goed duidelijk. Het virus illustreerde tevens dat malware steeds geraffineerder te werk gaat.

Conficker misbruikte een kwetsbaarheid in Windows. Na infectie van een pc dichtte de worm dit Windows-lek heel slim af met een eigen pleister. Dat maakte het lastig om te detecteren welke computers over de legitieme Microsoft-patch voor het lek beschikten, en welke de valse Conficker-pleister geïnstalleerd hadden.

De worm maakte gebruik van verschillende geavanceerde technieken om zich te verspreiden. Dynamische domeinnamen moesten voorkomen dat het achterliggende botnet onschadelijk zou worden gemaakt. Daarnaast sloot Conficker beveiligingsdiensten en verbindingen naar beveiligingswebsites af.

11) Nepantivirus is agressieve malware
Valse antivirusprogramma's zijn geen nieuw fenomeen. Al vanaf het jaar 2000 zijn er gevallen bekend van spyware die als antispyware wordt aangeprezen. Maar vorig jaar was er een explosieve groei van nepantivirussoftware.

"Het huidige nepantivirus is echter niet alleen een oplichting waarvoor je betaalt, maar vooral een agressief soort malware", becommentarieert Govcert.nl. Er zijn honderden verschillende varianten in omloop met uiteenlopende, professioneel klinkende namen zoals Winfixer, Winantivirus en XP Antivirus.

12) 'Hacktivisme' niet meer weg te denken
Diverse incidenten in de sfeer van 'hacktivisme' en digitale oorlogsvoering laten zien dat ideologische conflicten voortaan ten minste één cybercomponent hebben, volgens Govcert.nl. DDoS-aanvallen, defacement en cyberspionage zijn daarvan enkele voorbeelden.

De organisatie wijst op de cyberaanvallen vanuit Rusland op Estland in 2008, en het elektronische conflict tussen Israël en Hamas (de 'elektronische intifada'). Aanhangers van beide kampen werden daarbij opgeroepen om malware te installeren, om websites van de tegenstander plat te leggen.

13) Meer samenwerking door beveiligers
Gelukkig is er ook een lichtpuntje: internationale beveiligingsorganisaties en opsporingsdiensten werken meer en beter samen. Volgens Govcert.nl is dat gebleken bij de Conficker-kwestie, die wereldwijd voor veel opschudding zorgde. "Om de gevolgen van de worm te beperken, hebben verschillende partijen wereldwijd intensief samengewerkt."

Ook wordt er fanatiek informatie gedeeld over botnets. Daardoor lukt het beter om de mensen erachter te pakken te krijgen. En ook criminelen achter phishingaanvallen worden steeds vaker opgespoord en vervolgd. Vooral de hulp van organisaties zoals internettoezichthouder Icann is positief, vindt Govcert.nl.

bron: ZDNet