image

Virusscanner voor cybercriminelen

vrijdag 1 januari 2010, 12:50 door Redactie, 11 reacties

Om virusschrijvers toch hun nieuwste creaties met allerlei virusscanners te laten testen zonder dat die uiteindelijk bij anti-virusbedrijven terechtkomen, zijn er nu ook online scandiensten voor cybercriminelen. Het is al lange tijd bekend dat malware auteurs anti-virus software gebruiken om te controleren dat hun maaksels niet meteen gedetecteerd worden. VirusTotal en Jotti zijn bekende websites waar verdachte bestanden door tientallen virusscanners gratis zijn te laten scannen. Het probleem voor cybercriminelen is dat anti-virusbedrijven de verdachten bestanden ook toegezonden krijgen.

Reden voor twee nieuw online scandiensten om gebruikers te garanderen dat hun creaties met niemand gedeeld worden. Bij AV-Check.com, dat zich nog in de bètafase bevindt, kan men voor 0,70 eurocent een bestand laten controleren. Voor "grootgebruikers" is er een onbeperkt abonnement van 28 euro per maand. AV-Check gebruikt 22 virusscanners met maximale heuristieke instellingen. Voor de toekomst wil men de malware ook door anti-spyware pakketten en firewalls laten controleren. Ook het testen van de malware in een virtual machine staat in de planning

Exploits
Net als AV-Check is ook Virtest.com een Russisch initiatief dat gebruikers garandeert dat er niks naar anti-virusbedrijven wordt toegestuurd. Deze scandienst gaat echter nog een stap verder, aangezien het ook mogelijk is om exploit packs te testen. Dit soort toolkits worden vaak op gehackte website verborgen om bezoekers vervolgens via drive-by downloads te infecteren. Door te testen weten cybercriminelen zeker dat virusscanners hun exploit niet herkennen. Virtest.com gebruikt 26 scanners en rekent ook 0,70 eurocent per scan en 28 euro voor onbeperkt gebruik. Afrekenen kan alleen via Webmoney en Fethard. "Diensten die bij de online schaduw economie erg populair lijken te zijn", aldus Brian Krebs.

Reacties (11)
01-01-2010, 13:13 door Anoniem
"Het is al lange tijd bekend dat malware auteurs anti-virus software gebruiken om te controleren dat hun maaksels niet meteen gedetecteerd worden."

Al een jaar of 20 en zo niet, dan is het nog langer.
01-01-2010, 16:03 door MrBil
Door Anoniem: "Het is al lange tijd bekend dat malware auteurs anti-virus software gebruiken om te controleren dat hun maaksels niet meteen gedetecteerd worden."

Al een jaar of 20 en zo niet, dan is het nog langer.
Dat ook weer niet -:) Maar wel langer dan die kneuzen denken ja.
01-01-2010, 17:02 door Anoniem
Ik vind dit immoreel. Waarom worden die sampels niet doorgestuurd naar de AV-vendors? dit is gewoon uitlokking van een computermisdrijf!
01-01-2010, 19:52 door Anoniem
Waarom gaat de politie hier niet op in,zulke gasten die dat aan bieden zijn net zo erg als de virusschrijvers zelf aanpakken die lui!!!!
01-01-2010, 20:29 door Anoniem
Blijkbaar vind iedereen het hier normaal dat de Privacy wordt geschonden en alles maar wordt doorgestuurd naar AV-vendors? Juist dat is immoreel en stiekem!
02-01-2010, 10:01 door Syzygy
Welkom op de Website van Test uw Malware !

Bent Cybercrimineel ??

0 Ja
0 Nee

upload uw Malware hier [browse]

[send]
02-01-2010, 15:34 door H.King
waarom zou die immoreel zijn ? AV bedrijven zeggen veiligheid te bieden en virussen te voorkomen terwijl dit in praktijk gewoon niet zo is en dus hun klanten voorliegen. Het is een sector die geld verdient aan angst, dus elke grote virus/ramp aanpakt om hun software te verkopen.

daartegenover, maakt dit concept inderdaad het weer moeilijker om nieuwe virussen te detecteren. Maar een virus schrijver die instaat is nieuwe technieken te ontwikkelen, dan is die ook instaat de geuploade kopie zo te veranderen dat hij weer undetected is. Dus zijn de online virus scanners die samples verzenden aan AV bedrijven sowieso al een virus scanner voor cybercriminelen/virus schrijver.dus er is in mijn ogen geen rede waarom dit concept niet zou kunnen.
02-01-2010, 16:13 door Anoniem
Door Anoniem: Waarom gaat de politie hier niet op in,zulke gasten die dat aan bieden zijn net zo erg als de virusschrijvers zelf aanpakken die lui!!!!

Een beetje lastig met iets op het inter-(nationaal) net(werk). Er zijn nog altijd zat landen die niet samen door 1 deur kunnen...
02-01-2010, 22:54 door Skizmo
volgens mij kun je net zo goed zelf een machine maken met alle updates geinstalleerd voor een zooitje scanners en dan je spul zelf scannen zonder dat deze machine aan het net hangt zodat de antivir bedrijven niet geupdate worden.
03-01-2010, 11:38 door Anoniem
Best slim van die ant-virusbedrijven om met de nieuwste dreigingen kennis te maken. Hebben ze tenminste iets klaarliggen tegen dat ze verspreid worden.......

Het Orakel
04-01-2010, 11:56 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.