Om virusschrijvers toch hun nieuwste creaties met allerlei virusscanners te laten testen zonder dat die uiteindelijk bij anti-virusbedrijven terechtkomen, zijn er nu ook online scandiensten voor cybercriminelen. Het is al lange tijd bekend dat malware auteurs anti-virus software gebruiken om te controleren dat hun maaksels niet meteen gedetecteerd worden. VirusTotal en Jotti zijn bekende websites waar verdachte bestanden door tientallen virusscanners gratis zijn te laten scannen. Het probleem voor cybercriminelen is dat anti-virusbedrijven de verdachten bestanden ook toegezonden krijgen.
Reden voor twee nieuw online scandiensten om gebruikers te garanderen dat hun creaties met niemand gedeeld worden. Bij AV-Check.com, dat zich nog in de bètafase bevindt, kan men voor 0,70 eurocent een bestand laten controleren. Voor "grootgebruikers" is er een onbeperkt abonnement van 28 euro per maand. AV-Check gebruikt 22 virusscanners met maximale heuristieke instellingen. Voor de toekomst wil men de malware ook door anti-spyware pakketten en firewalls laten controleren. Ook het testen van de malware in een virtual machine staat in de planning
Exploits
Net als AV-Check is ook Virtest.com een Russisch initiatief dat gebruikers garandeert dat er niks naar anti-virusbedrijven wordt toegestuurd. Deze scandienst gaat echter nog een stap verder, aangezien het ook mogelijk is om exploit packs te testen. Dit soort toolkits worden vaak op gehackte website verborgen om bezoekers vervolgens via drive-by downloads te infecteren. Door te testen weten cybercriminelen zeker dat virusscanners hun exploit niet herkennen. Virtest.com gebruikt 26 scanners en rekent ook 0,70 eurocent per scan en 28 euro voor onbeperkt gebruik. Afrekenen kan alleen via Webmoney en Fethard. "Diensten die bij de online schaduw economie erg populair lijken te zijn", aldus Brian Krebs.
Deze posting is gelocked. Reageren is niet meer mogelijk.