Kaspersky: virussen worden weer complexer
Opslagapparaten grote risicofactor
11 januari 2008 | Janneke Scheepers
Na een periode waarin virussen relatief simpel in elkaar zaten, ziet beveiligingsbedrijf Kaspersky de laatste tijd weer steeds complexere varianten opduiken. Qua gedrag lijken deze programma's meer op hun voorgangers van vroeger. Ze liften natuurlijk niet meer mee op diskettes, maar op USB-sticks en andere hedendaagse opslagapparaten.
Een recent voorbeeld is de worm Fujack, die vorige week door Kaspersky-onderzoeker Roel Schouwenberg is aangetroffen op de mp3-speler LT-200 Victory. "Fujack infecteert alle bestanden op de computer", zegt hij. Het programma "hecht" zich als het ware eraan vast. Bij het opstarten van Word wordt bijvoorbeeld Fujack ook opgestart. Op die manier probeert het zich verder te verspreiden. Schouwenberg: "Tien jaar geleden zag je dat vaak bij virussen. Kreeg je het op je computer, dan tastte het alle bestanden aan. Maar dat is lange tijd veel minder geweest."
Een paar jaar lang heeft Kaspersky vooral te maken gehad met wormen en Trojaanse paarden, vertelt hij. Vaak waren het unieke bestanden, die zich hooguit naar elders op de harde schijf kopieerden. Maar het lijkt erop dat de 'oude virustactieken' bezig zijn met een terugkeer. Schouwenberg ziet hier echt een trend in. Een probleem is daarbij dat sommige virusscanners de geïnfecteerde bestanden niet kunnen ontsmetten, volgens hem. "Ze kunnen alleen aanbieden om die bestanden te verwijderen. En dan heb je wel een probleem."
Het kost virusschrijvers meer tijd om zo'n virus te maken, omdat ze complexer zijn. Maar dat geldt ook voor de detectie en ontsmetting, legt de onderzoeker uit. Een gewone Trojan is binnen twintig minuten te detecteren en onschadelijk te maken. Maar bij zo'n complexer virus kan daar een dag overheen gaan. De cybercrimineel heeft dus veel langer de tijd om zijn virus uit te buiten.
USB-stick als taxi
Deze complexe virussen worden steeds populairder in China, vertelt Schouwenberg. Ze worden vaak naar draagbare opslagapparaten gekopieerd. En laat China nu juist het land zijn waar veel USB-sticks en mp3-spelers worden gemaakt. Zo verbazingwekkend is het dus niet dat nieuwe producten al geïnfecteerd zijn wanneer ze in Nederland over de toonbank gaan.
Schouwenberg denkt dat de mp3-spelers van Victory al in de fabriek in China besmet zijn geraakt. Het zou bijvoorbeeld kunnen dat ze zijn getest op een gewone pc, waarmee ook op internet wordt gesurft. Zonder adequate beveiliging is het zo gebeurd.
Navigeer
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
