Verdubbeling aantal Windows virussen in 2007
Het aantal Windows virussen, wormen en Trojaanse paarden is de eerste zes maanden van dit jaar verdubbeld ten opzichte van de laatste helft van vorig jaar. Moesten Windows gebruikers in de laatste zes maanden van 2006 nog oppassen voor een kleine 50.000 malware creaties, tussen januari en juli van dit jaar steeg de teller naar bijna 100.000. Opmerkelijk genoeg is de hoeveelheid malware voor andere platformen ook verdubbeld, van 1575 in 2006, naar 3320 in de eerste helft van dit jaar.
JavaScript was de grootste stijger, gevolgd door VBS, HTML, BAT en Word malware. De hoeveelheid Linux malware steeg met 56%, van 79 naar 123. Voor UNIX beheerders is er goed nieuws, want ging het eind 2006 nog om 6 stuks malware, nu betreft het er 4. Windows 9x virussen lijken geheel uitgestorven. Werden er vorig jaar nog 3 ontdekt, nu is het er eentje.
Virusschrijvers gebruiken verder voornamelijk Trojaanse paarden om vertrouwelijke gegevens te stelen, waarbij online bankieren en betaalsites zoals PayPal het favoriete doelwit zijn. Ook het stelen van de logins van online games doet het erg goed. De belangrijkste aanvalsvectoren zijn nog altijd e-mail en browser lekken. Door het ontbreken van nieuwe ernstige Windows lekken, is er nog altijd geen grote uitbraak van netwerk wormen geweest.
Ondanks voorspellingen van experts is Windows Vista buiten schot gebleven, wat voornamelijk komt door het lage aantal gebruikers, aldus de Russische virusbestrijder Kaspersky Lab.
weinig merk van een toenemende virus dreiging hetgeen natuurlijk niet wil
zeggen dat hij er niet is.
Hebben andere hier dezelfde ervaring ?
meer *ix-malware verschijnt, en dat het marktaandeel
bepalend is (en alle Windonuts roepen dat na).
Het valt niet mee om bij die beveiligingsbedrijven goede
informatie te vinden over linux-malware, maar wiki heeft
gelukkig wel wat te melden:
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses.
Idd dat zijn verontrustende cijfers, toch moet ik zeggen dat
ik zelf eigenlijk
weinig merk van een toenemende virus dreiging hetgeen
natuurlijk niet wil
zeggen dat hij er niet is.
Hebben andere hier dezelfde ervaring ?
Als ik in de log van iptables kijk zie ik veel connectie
pogingen naar MSSQL.
beduidend is afgenomen. Ook de Virus Radar van NOD32 toont dit al
enige tijd. Verder gaat het om van alles en nog wat, maar niet om Windows
zelf.
Dus wat is nou de bedoeling van dit bericht? Microsoft maar weer eens
zwart maken, want anders hebben we zo weinig nieuws te brengen?
O en nog iets: Vista is buiten schot gebleven. Dat komt door het lage
aantal gebruikers. O ja? Een miljoen verkopen in Nederland vindt men een
laag aantal? Ik ken producten met een nog lagere verspreidingsgraad en
die worden wel degelijk geplaagd door virusaanvallen. Denk maar aan
Linux. Of Apple.
De conclusie kan dan ook niet anders zijn dan dat Vista gewoon nog beter
beveiligd is.
Mogen we volgende keer weer een wat minder gekleurde berichtgeving
zien?
Ik ken producten met een nog lagere verspreidingsgraad en
die worden wel degelijk geplaagd door virusaanvallen. Denk maar aan
Linux. Of Apple.
Microsoft maar weer eens zwart maken, want anders hebben we
zo weinig nieuws te brengen?
(en het lijkt mij dat de beveiligingsinspanningen nog veel
meer zijn toegenomen). Op een site als dit lijkt mij dat het
vermelden waard.
verspreidingsgraad en die worden wel degelijk geplaagd door
virusaanvallen. Denk maar aan Linux. Of Apple.
3320 (3,3%) voor alle andere platformen bij elkaar. En
daarvan zijn er 127 voor linux + unix, da's 0,1%.
Op http://www.avertlabs.com/research/blog/?p=224 noemt men 236.000
stuks Windows-malware, en 700 (0,3%) voor linux/unix. En
maar liefst 7 voor de Mac!
Dus ik ben het met je eens dat men de naam Windows uit de
titel had kunnen laten, want de cijfers laten zien dat
malware vrijwel uitsluitend een Windows-probleem is.
Vista gewoon nog beter beveiligd is.
kan deze wel minder kwetsbaar zijn, maar als het gaat om een
ander platform ligt het opeens aan het marktaandeel?
Wist je dat mac/linux/unix al jaren gebruik maken van
beveiligingstechnieken die pas sinds Vista in Windows
zitten? En dat *ix al jaren standaard veilige instellingen
gebruikt? Denk je niet dat juist dit belangrijke oorzaken
zijn van het verhoudingsgewijs nagenoeg ontbreken van
*ix-malware?
Als 66% van internet op *ix draait, dan mag er toch wel een
pietsie meer *ix-malware zijn dan 0,1%?
Deze argumenten kan iedereen zelf bedenken, tenzij zijn
hoofd Windozed is :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
