Zijn er tegenwoordig minder grote uitbraken en meer kleine, gerichte virussen? Kan de virusscanner in de vuilnisbak? En hoe te beschermen tegen de nieuwe bedreigingen?
Dirk Hengst van Virusalert: "Het aantal virussen blijft maandelijks gelijk maar de hype die er bijvoorbeeld twee jaar geleden wel was rond virussen, is er niet meer. De bedreiging schuift van e-mail naar p2p en bijvoorbeeld MSN."Heeft Virusalert als waarschuwingsdienst nog betekenis, moet die niet anders worden? Hengst: "Het aantal abonnees groeit nog altijd met nu zo'n 130.000, en ook het dagelijks aantal bezoekers aan de site is hoog. En er blijkt nog steeds behoefte aan virusbeschrijvingen. Wel worden het aantal alerts wat wij versturen minder, omdat er simpelweg minder grote uitbraken zijn. Dit komt hoofdzakelijk omdat e-mailproviders hun mail goed filteren."
Virusbestrijder Eset, bekend van Nod32, bevestigt via de Amerikaanse woordvoerder Randy Abrams dat de hoeveelheid virussen en wormen afnemen. Maar, zo zegt hij, geen reden tot minder zorg: "De hoeveelheid Trojaanse paarden met kwaadaardige software als keyloggers, bots, rootkits, backdoors en andere vormen van malware nemen nog wel toe, maar zijn minder berdreigend. De moderne cyberboef legt zich toe op diefstal van persoonlijke data om daarmee aankopen te doen en commerciële informatie voor spionagedoeleinden."
De vormen van schade zijn niet minder nu virussen minder vaak per e-mail binnenkomen, zegt Abrams, die een vergelijking trekt: het is het verschil tussen een bazooka gedragen door een soldaat te voet of vervoerd met een vrachtwagen. Die bazooka is nog even gevaarlijk, maar versplaatst zich veel sneller dan voorheen. Niet langer zijn e-mail en e-mailadresboeken nodig voor snelle verspreiding, want de boeven van vandaag beschikken over botnetten van geïnfecteerde computers."
Albert Verhulst, technisch support manager van de Nederlandse dochter van Eset/Nod32 verwijst naar Virusradar.com, maar daar kun je alleen de bedreigingen zien van het afgelopen jaar, de maanden, weken en dagen maar niet het verloop.
Verhulst ziet vooral de 'mass-mail wormen' die ongezien spam versturen vanaf besmette pc's als gevaar: "Indien een klein percentage mensen uit spam iets koopt, zoals medicijnen, dan gaat het nog over grote bedragen. Ook rootkits en sommige trojans zijn hier voorbeelden van. Klassieke virussen helpen/hielpen niet om de bouwer er financiëel beter van te laten worden, maar de huidige lichtingen wel."
Van e-mail naar websites.
Marnix van Meer, de directeur van Sophos Benelux heeft de exacte cijfers: in 2006 41,536 malware patronen, waarvan bijna 9.500 ontdekt in eerste kwartaal van 2006. In 2007 is dat aantal, tot vandaag, om precies te zijn opgelopen tot 23.864. "Dus een forse groei ten opzichte van 2006."
Sophos ziet dus geen teruggang maar een verschuiving van infectie via e-mail naar infectie via websites. Van Meer: "E-mail wordt nog wel gebruikt om bezoekers te lokken naar websites maar de dreiging zelf vinden we zelden meer in attachments."
De aanvallers worden steeds geslepener en benaderen kleinere hoeveelheden personen tegelijkertijd, met bijvoorbeeld slim opgestelde Phishing-berichten. "Het gaat ook meer en meer om een op het oog legitieme link naar een gerenommeerde website waarvan de beheerder niet eens weet dat deze daarvoor misbruikt wordt. Ook kopen spammers en malware schrijvers via Adwords van Google en dergelijke advertentiesystemen van de topposities in zoekmachines om zo een grotere en snellere besmetting tot stand te brengen."Sophos vindt dagelijks ruim 5.000 geïnfecteerde websites waarvan 70 procent besmet is geraakt als gevolg van onvoldoende beveiligingsmaatregelen en achterstallige installatie van patches of plakkers om beveiligingsgaten te dichten.
En wat kost dit zoal? Van Meer: "De schade is nauwelijks in kaart te brengen en wordt door derden vaak gegokt of gebaseerd op schattingen. Vandaag de dag is de meeste malware gericht op het stelen van informatie. Hiervan is de waardebepaling en schade lastig vast te stellen. De informatie is soms van directe financiële aard, maar soms ook vertrouwelijk. Ook kan de waarde van de informatie sterk afnemen afhankelijk ven verstreken tijd sinds bemachtiging en moment van misbruik ervan. Malware blijft ook vaak onopgemerkt waardoor inschatting en bepaling van schade niet eens te doen is."
Sophos ziet dus geen teruggang maar een verschuiving van infectie via e-mail naar infectie via websites. Van Meer: "E-mail wordt nog wel gebruikt om bezoekers te lokken naar websites maar de dreiging zelf vinden we zelden meer in attachments."
De aanvallers worden steeds geslepener en benaderen kleinere hoeveelheden personen tegelijkertijd, met bijvoorbeeld slim opgestelde Phishing-berichten. "Het gaat ook meer en meer om een op het oog legitieme link naar een gerenommeerde website waarvan de beheerder niet eens weet dat deze daarvoor misbruikt wordt. Ook kopen spammers en malware schrijvers via Adwords van Google en dergelijke advertentiesystemen van de topposities in zoekmachines om zo een grotere en snellere besmetting tot stand te brengen."Sophos vindt dagelijks ruim 5.000 geïnfecteerde websites waarvan 70 procent besmet is geraakt als gevolg van onvoldoende beveiligingsmaatregelen en achterstallige installatie van patches of plakkers om beveiligingsgaten te dichten.
En wat kost dit zoal? Van Meer: "De schade is nauwelijks in kaart te brengen en wordt door derden vaak gegokt of gebaseerd op schattingen. Vandaag de dag is de meeste malware gericht op het stelen van informatie. Hiervan is de waardebepaling en schade lastig vast te stellen. De informatie is soms van directe financiële aard, maar soms ook vertrouwelijk. Ook kan de waarde van de informatie sterk afnemen afhankelijk ven verstreken tijd sinds bemachtiging en moment van misbruik ervan. Malware blijft ook vaak onopgemerkt waardoor inschatting en bepaling van schade niet eens te doen is."
Volstaat antivirus dan nog als bescherming indien de elleende op de pc niet meer via e-mail bijlages tot ons komt? Verhulst van Nod32: "Wel als de antivirus oplossing is uitgebreid naar een AntiMalware oplossing die je met name proactief tegen de meest nieuwe (vaak nog onbekende) malware kan beschermen. Dat is nu ons doel."
Van Meer categporiseert het kwaad nog even:
Groep 1, altijd schadelijk: Malware waarvan bekend is dat deze direct of indirect schadelijk is. Denk aan virussen, spyware, trojans, wormen enzovoorts.
Groep 2, vaak schadelijk: Ongewenste applicaties waarvan verkeerd gebruik schadelijk kan zijn. Denk aan bijvoorbeeld remote management software.
Groep 3, ongewenst: Applicaties zoals messengers, peer tot peer, games, distributed networks en VoIP-software die zakelijk niet specifiek schadelijk zijn maar waarvan het gebruik ongewenst is uit oogpunt van bijvoorbeeld beheer of productiviteit.
Groep 2, vaak schadelijk: Ongewenste applicaties waarvan verkeerd gebruik schadelijk kan zijn. Denk aan bijvoorbeeld remote management software.
Groep 3, ongewenst: Applicaties zoals messengers, peer tot peer, games, distributed networks en VoIP-software die zakelijk niet specifiek schadelijk zijn maar waarvan het gebruik ongewenst is uit oogpunt van bijvoorbeeld beheer of productiviteit.
Van Meer: "Een goede virusscanner zou voor al deze groepen een oplossing moeten bieden, maar dan ook wel gecombineerd in één client-, update- en beheersproces."
En dat bieden de meeste antivirusbedrijven tegenwoordig.
Geen opmerkingen:
Een reactie posten