Videó: Malware: Difference Between Computer Viruses, Worms and Trojans (November 2024)
A német AV-Test biztonsági vállalat szerint a rosszindulatú programok az elmúlt öt évben példátlan szintre robbantottak fel. Aggasztóbbá válik, hogy az év végére több mint 60 millió új rosszindulatú szoftvert fognak látni.
Andreas Marx, az AV-Test vezérigazgatója elmondta a SecurityWatch-nek, hogy társasága 1984 óta készít malware mintákat. Az adatbázisuk szerény kezdetű volt: mindössze 12 rosszindulatú program mintája. 2003-ra több mint egy millió, 2008-ra pedig csaknem tíz millió volt. De ez év elejére a szám 104 437 337 egyedi mintára ugrott.
"Az AV-TEST adatbázis, amelyet a jelenlegi rosszindulatú programok rögzítésére használtak, most már kifogástalanul működik" - mondta Marx. Azt mondta tovább, hogy a rendszer már rögzített "január és május eleje között több mint 20 millió új malware mintát".
Ezeket a számokat összefüggésben az AV-Test tavaly augusztusig elérte a 20 millió új mintát. 2011-ben és 2010-ben a vállalat kevesebb mint 20 millió mintát gyűjtött.
Még mindig emelkedik
Az AV-Test szerint havonta öt millió új malware mintát fognak látni - ez körülbelül kétszerese a tavalyihoz képest. Ez év végére mintegy 60 millió új malware mintát eredményez.
A növekvő fenyegetésekkel szembesülve Marx azt írja, hogy a biztonsági ipar megváltozik. "Ez a drámai fejlemény arra is kényszeríti az anti-vírus szoftver gyártóit, hogy különféle stratégiákat fogadjanak el, például engedélyezési listára állítsák ezt a megközelítést, amely már évek óta népszerű."
Ahelyett, hogy a fájlokat egyszerűen ellenőriznék a veszélyes fájlok "feketelistáival" szemben, a biztonsági társaságok könnyebbé teszik a ártalmatlan fájlok "fehérlistáinak" egyszerű rögzítését.
Honnan jön?
"A rosszindulatú programok személyesekké válnak" - magyarázta Marx a SecurityWatch-nek. "Ahelyett, hogy 100 000 felhasználót küldne az azonos malware mintának, a malware író 10 000 egyedi mintát generál 10 felhasználó számára, vagy akár 100 000 teljesen egyedi mintát generál." Ezzel a rosszindulatú programok készítői remélik, hogy kijátszják a biztonsági szoftvereket azáltal, hogy az új rosszindulatú programokat éppen annyira eltérőekké teszik, hogy észrevétlenül elhaladjanak.
"Az esetek többségében a rosszindulatú programok írói ugyanazt a végrehajtható fájlt használják, majd automatikusan titkosítva, csomagolva és kódolva különféle módon" - mondta Marx.
A rossz fiúk és a biztonsági társaságok között oda-vissza a támadóknak állandóan meg kell változtatniuk stratégiájukat, ha remélik, hogy elérik az érett célokat.
Lehet, hogy 60 millió új rosszindulatú program csak a jól elvégzett munka jele.
