Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Oktober 2024)
I følge det tyske sikkerhetsselskapet AV-Test har malware eksplodert de siste fem årene til enestående nivå. Mer bekymringsfullt forventer de at de ser over 60 millioner nye biter av ondsinnet programvare innen utgangen av året.
Andreas Marx, administrerende direktør i AV-Test, sa til SecurityWatch at selskapet hans har sammenstilt malware-prøver siden 1984. Deres database hadde ydmyk begynnelse: bare 12 prøver med skadelig programvare. I 2003 var det over en million og nesten ti millioner innen 2008. Men på begynnelsen av dette året hadde antallet hoppet til 104.437.337 unike prøver.
"AV-TEST-databasen som ble brukt til å registrere gjeldende skadelig programvare, fungerer nå flatt, " sa Marx. Han fortsatte med å si at systemet allerede har registrert, "over 20 millioner prøver av ny malware mellom januar og begynnelsen av mai."
For å sette disse tallene i sammenheng, nådde ikke AV-testen 20 millioner nye prøver før i august i fjor. I 2011 og 2010 samlet selskapet mindre enn 20 millioner prøver.
Fremdeles Stiger
AV-Test sier at de forventer å se fem millioner nye malware-prøver hver måned - omtrent det dobbelte av frekvensen fra i fjor. Dette fungerer på rundt 60 millioner nye malware-prøver ved årsslutt.
I møte med det økende antallet trusler, skriver Marx at sikkerhetsindustrien endrer seg. "Denne dramatiske utviklingen tvinger også produsentene av antivirusprogramvare til å ta i bruk forskjellige strategier, for eksempel hvitelister, en tilnærming som nå har vært populær i en årrekke."
I stedet for å bare sjekke filer mot "svartelister" over farlige, finner sikkerhetsselskaper det lettere å registrere "hvitelister" over ufarlige filer.
Hvor kommer det fra?
"Malware blir 'personlig', " forklarte Marx til SecurityWatch. "I stedet for å sende 100 000 brukere den identiske malware-prøven, genererer en malware-skribent 10.000 unike prøver for 10 brukere hver eller til og med 100.000 helt unike prøver." Ved å gjøre dette, håper skaperne av skadelig programvare å omgå sikkerhetsprogramvaren ved å gjøre den nye malware skadelig nok til å passere forbi.
"I de fleste tilfeller bruker malware-forfattere den samme kjørbare filen, og deretter vil den automatisk bli kryptert, pakket og kryptert på forskjellige måter, " sa Marx.
Frem og tilbake mellom skurkene og sikkerhetsselskapene må angripere stadig endre strategiene sine hvis de håper å nå noen modne mål.
Kanskje 60 millioner nye stykker malware bare kan være tegnet på en godt utført jobb.
