De afgelopen maanden is er op virusgebied weinig nieuws te melden geweest. De meest voorkomende malware zijn varianten van oude wormen die gebruikers nog altijd weten te infecteren. Dat Bagle, Netsky, Mydoom en Zafi de virusoverzichten domineren wil nog niet zeggen dat deze wormen, die allemaal via het openen van een bijlage werken, zo bijzonder zijn. De beste virussen gebruiken nieuwe manieren om zich te verspreiden. Vergeet social engineering. Het mag dan werken, het feit dat een nieuw virus een doorsnee gebruiker weet te infecteren wil nog niet zeggen dat het innovatief of interessant is. Nu kun je de doorsnee gebruiker uitleggen dat ze een bijlage niet moeten openen. Het concept van een worm uitleggen wordt al een stuk lastiger. Nu hebben wormen het, dankzij de opkomst van de personal firewall, het steeds moeilijker. Het beschermen van de massa tegen web-based virus droppers die backdoors en wormen via de browser installeren wordt echter een probleem. Je kunt de massa namelijk moeilijk uitleggen dat ze niet op een link mogen klikken. Het internet en de browser zijn nu het perfecte doelwit voor virusschrijvers om nieuwe, volledige gepatchte machines te vinden en infecteren. Veel mensen in de security gemeenschap vinden virussen op dit moment niet interessant en denken dat ze door een meerlaagse verdediging goed beschermd zijn. Nu virusschrijvers nieuwe infectie vectoren via de browser vinden, ziet die verdediging er niet goed meer uit, zo laat Kelly Martin in deze column weten.