Zoeken
HomePapersNewslettersMagazinesEventsOver onsContact
Français | Nederlands


Telecom
IP Communications
E-Business
CRM
IT Channel
Hardware
Mac
Media & marketing
IT management
Operating Systems
Business Intelligence
Storage
Careers
E-commerce
Security
Outsourcing
SMB / KMO-PME
Software
Open Source
Wireless
Webdesign
Hosting
Technology
e-government
ICT economy
Other
Download
Tips & Tricks
Schrijf je nu in voor onze gratis nieuwsbrief!

Of wijzig je gegevens indien je reeds bent ingeschreven.
Dit was 2005: Virussen & malware

De indruk dat 2005 een kalm jaar was met relatief weinig grote virusepidemieën, is absoluut vals. De relatieve windstilte verbergt zorgwekkende trends, zoals het doelgericht onderscheppen van persoonlijke gegevens, de blijvende groei van Bot-netwerken en de opkomst van Spyware op maat.

Eugene Kaspersky (c) Jan-Frans Lemmens“Virusschrijvers zijn er niet langer op gericht om in één keer zoveel mogelijk schade te berokkenen. Integendeel, ze willen zo lang mogelijk onontdekt blijven.” Dat verklaarde Eugene Kasperksy begin dit jaar in een onderhoud met Computerworld.be. Zijn voorspellingen blijken grotendeels werkelijkheid geworden. Het milieu van virus- en malware-schrijvers gaat steeds professioneler te werk. En voor het eerst wordt er ook op grote schaal winst gemaakt, dankzij bankfraude, afpersing, spionage, Spamnetwerken, enzovoort.

“Om bankaccounts te kraken heb je geen miljoenen geïnfecteerde PC’s nodig. Een paar duizend is genoeg”, waarschuwt Kaspersky. De omvang van de virus- en malware-infecties wordt daarom steeds kleiner, maar de impact steeds groter. Het kleinschalige gebruik van malware laat volgens Kaspersky toe om veel langer onontdekt te blijven voor de commerciële antivirus-software.
 
Puzzelstukken en botnets
Eddy Willems - EICARDe komst van cumulatieve aanvallen was volgens de Belgische virusspecialist Eddy Willems (EICAR, NOXS) een andere belangrijke trend in 2005: “De grote Outbreaks zijn inderdaad uitgebleven, maar we zagen een absoluut record in het aantal verschillende varianten.” Volgens Willems waren dat er in 2005 tussen 15.000 en 20.000.
De groei in varianten gaat hand in hand met de groei van zogenaamde Botnets – netwerken van geïnfecteerde PC’s die via het Internet door malafide organisaties worden gecontroleerd. “Noem het een soort virussen die zichzelf updaten”, stelt Eddy Willems. De botnets bieden een soort permanent distributieplatform voor het verspreiden van nieuwe malware-varianten, voor het massaal versturen van Spam, het verspreiden van Spyware, het uitsturen van Phishing-mails (bedrieglijke berichten die e-mailgebruikers aanzetten om hun login-gegevens, bankgegevens… door te sturen).

Spyware te koop
In mei zagen we de opgemerkte ontmaskering van een crimineel netwerk dat Spyware ‘verhuurde’ voor bedrijfsspionage. Het ging om een Londense koppel dat aan bedrijven in Israël een Trojaans paard ter beschikking stelde, om hun directe concurrenten te bespioneren. Het was één van de eerste krachtige bewijzen dat Spyware die een specifiek doel kan worden ingezet.
De zaak was meteen ook een overduidelijk bewijs dat de impact van malware veel verder kan gaan dan het klassieke verlies van gegevens. Afhankelijk van de aard van de informatie kan een verlies van vertrouwelijkheid veel zwaardere gevolgen hebben.

Het Rootkit-schandaal
2005 was ook het jaar waarin Sony-BMG, het platenlabel van de Japanse elektronicagigant, het grootst mogelijke publieke gezichtsverlies leed dat ooit door malware werd veroorzaakt. Het cynische van de zaak is dat Sony-BMG zelf verantwoordelijk was voor de malware, die op aanraden van de obscure beveiligingsspecialist First4Internet op de nieuwste muziek-cd’s werd aangebracht.
Het enige voordeel van de hele zaak is dat zowat elke PC-gebruiker ter wereld nu heeft gehoord over de gevaren van Rootkits – de ultieme afstraffing voor de onbezonnen verklaringen van Sony-BMG topman Thomas Hesse. Die verklaarde nog in een interview dat “de meeste mensen niet eens weten van een Rootkit is, dus is er ook geen reden waarom ze hierover zouden wakker liggen.”
Beveiligingsspecialist en EICAR-woordvoerder Eddy Willems vergelijkt de Rootkits met de zogenaamde ‘Stealth-mode’ virussen die vroeger voor DOS bestonden. Om ze op te sporen volstaat een klassieke antivirus dus niet langer, maar doen steeds meer leveranciers een beroep op ‘gedragsanalyse’ (vaak Intrusion Prevention Systems of IPS genoemd).

Mobiele virussen
De trend van 2006 is volgens een aantal ingewijden de uitbreiding van het malware-risico naar mobiele telefoons en in het bijzonder Smartphones. Momenteel zijn er al meer dan 100 varianten gekend, waarvan de meerderheid voor Symbian (o.a. Nokia). Malware voor Microsofts Pocket PC bestaat maar is erg beperkt.
De verspreiding loopt niet alleen via 3G-diensten zoals MMS, maar ook via de populaire Bluetooth-interface. “Je moet inderdaad nog steeds ‘OK’ klikken. Het probleem is niet zozeer dat mensen domweg klikken, maar dat de vraag zich blijft herhalen”, waarschuwt Eddy Willems. De enige zinvolle reactie is in dit geval weglopen buiten het bereik van de besmette Bluetooth-telefoon. “Logisch, maar niet evident voor de meeste gebruikers”, aldus Eddy Willems.
Virus-goeroe Mikko Hypponen van het Finse F-Secure demonstreerde ons al de mogelijkheden van software-tools die via Bluetooth het berichtengeheugen, het adresboekje en de lijst van gebelde nummers kunnen leeghalen. Smartphones, waarop steeds vaker gevoelige bedrijfsgegevens worden bewaard, moeten dus in het algemene veiligheidsbeleid worden opgenomen.

Jan-Frans Lemmens


Copyright   |   Privacy Policy   |   This website is created by Edge.be nv