Video: Malware: Difference Between Computer Viruses, Worms and Trojans (September 2024)
Enligt det tyska säkerhetsföretaget AV-Test har skadlig kod exploderats under de senaste fem åren till enastående nivåer. Mer besvärande räknar de med att se över 60 miljoner nya delar av skadlig programvara i slutet av året.
Andreas Marx, VD för AV-Test, berättade för SecurityWatch att hans företag har sammanställt skadeprover sedan 1984. Deras databas hade ödmjuka början: bara 12 prover av skadlig programvara. År 2003 fanns det över en miljon och nästan tio miljoner år 2008. Men i början av detta år hade antalet hoppat till 104.437.337 unika prover.
"AV-TEST-databasen som används för att registrera aktuell skadlig programvara fungerar nu platt", säger Marx. Han fortsatte med att säga att systemet redan har registrerat "över 20 miljoner prover av ny skadlig programvara mellan januari och början av maj."
För att sätta dessa nummer i sammanhang, nådde inte AV-testet 20 miljoner nya prover förrän augusti förra året. 2011 och 2010 samlade företaget mindre än 20 miljoner prover.
Stiger fortfarande
AV-Test säger att de förväntar sig att se fem miljoner nya skadliga prover varje månad - ungefär dubbelt så mycket som förra året. Detta räknar med cirka 60 miljoner nya skadliga prover vid årets slut.
Mot bakgrund av det ökande antalet hot skriver Marx att säkerhetsindustrin förändras. "Denna dramatiska utveckling tvingar också tillverkarna av antivirusprogramvara att anta olika strategier, till exempel vitlistning, en strategi som nu har varit populär i ett antal år."
Istället för att helt enkelt kontrollera filer mot "svartlistor" över farliga, har säkerhetsföretag det lättare att helt enkelt spela in "vitlistor" av ofarliga filer.
Var kommer det ifrån?
"Malware blir" personlig ", förklarade Marx till SecurityWatch. "Istället för att skicka 100 000 användare samma identiska skadeprov, genererar en skadlig programvara 10 000 unika prover för 10 användare vardera eller till och med 100 000 helt unika prover." Genom att göra det hoppas skapare av skadlig kod att bryta säkerhetsprogramvaran genom att göra den nya skadliga programvaran precis tillräckligt annorlunda för att passera obemärkt
"I de flesta fall använder malware-författarna samma körbara och sedan kommer det automatiskt att krypteras, packas och krypteras på olika sätt", säger Marx.
Fram och tillbaka mellan skurkarna och säkerhetsföretagen måste angripare ständigt ändra sina strategier om de hoppas kunna nå några mogna mål.
Kanske 60 miljoner nya bitar av skadlig programvara kan bara vara tecknet på ett bra jobb.
