Kaspersky: virussen worden weer complexer
Opslagapparaten grote risicofactor
11 januari 2008 | Janneke Scheepers
Na een periode waarin virussen relatief simpel in elkaar zaten, ziet beveiligingsbedrijf Kaspersky de laatste tijd weer steeds complexere varianten opduiken. Qua gedrag lijken deze programma's meer op hun voorgangers van vroeger. Ze liften natuurlijk niet meer mee op diskettes, maar op USB-sticks en andere hedendaagse opslagapparaten.
Een recent voorbeeld is de worm Fujack, die vorige week door Kaspersky-onderzoeker Roel Schouwenberg is aangetroffen op de mp3-speler LT-200 Victory. "Fujack infecteert alle bestanden op de computer", zegt hij. Het programma "hecht" zich als het ware eraan vast. Bij het opstarten van Word wordt bijvoorbeeld Fujack ook opgestart. Op die manier probeert het zich verder te verspreiden. Schouwenberg: "Tien jaar geleden zag je dat vaak bij virussen. Kreeg je het op je computer, dan tastte het alle bestanden aan. Maar dat is lange tijd veel minder geweest."
Een paar jaar lang heeft Kaspersky vooral te maken gehad met wormen en Trojaanse paarden, vertelt hij. Vaak waren het unieke bestanden, die zich hooguit naar elders op de harde schijf kopieerden. Maar het lijkt erop dat de 'oude virustactieken' bezig zijn met een terugkeer. Schouwenberg ziet hier echt een trend in. Een probleem is daarbij dat sommige virusscanners de geïnfecteerde bestanden niet kunnen ontsmetten, volgens hem. "Ze kunnen alleen aanbieden om die bestanden te verwijderen. En dan heb je wel een probleem."
Het kost virusschrijvers meer tijd om zo'n virus te maken, omdat ze complexer zijn. Maar dat geldt ook voor de detectie en ontsmetting, legt de onderzoeker uit. Een gewone Trojan is binnen twintig minuten te detecteren en onschadelijk te maken. Maar bij zo'n complexer virus kan daar een dag overheen gaan. De cybercrimineel heeft dus veel langer de tijd om zijn virus uit te buiten.
USB-stick als taxi
Deze complexe virussen worden steeds populairder in China, vertelt Schouwenberg. Ze worden vaak naar draagbare opslagapparaten gekopieerd. En laat China nu juist het land zijn waar veel USB-sticks en mp3-spelers worden gemaakt. Zo verbazingwekkend is het dus niet dat nieuwe producten al geïnfecteerd zijn wanneer ze hier over de toonbank gaan.
Schouwenberg denkt dat de mp3-spelers van Victory al in de fabriek in China besmet zijn geraakt. Het zou bijvoorbeeld kunnen dat ze zijn getest op een gewone pc, waarmee ook op internet wordt gesurft. Zonder adequate beveiliging is het zo gebeurd.
Navigeer
15/04/2009 22:49:26
Origineel bericht van onbekend 12/01/2008
Dat zeggen ze ieder jaar 
De vriussen worden complexer. En het is inderdaad ook zo, maar de ervaringen van virussschrijvers worden ook publiek gemaakt onder de vorm van virus toolkist dus relatief eenvoudig voor een scriptkiddie.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
