image

Frankenstein-malware veroorzaakt monsterlijke infectie

woensdag 25 januari 2012, 16:30 door Redactie, 0 reacties

Het komt regelmatig voor dat computers die met een worm besmet zijn, ook door een virus besmet raken die vervolgens de worm infecteert, waardoor een monsterlijke infectie ontstaat. Deze hybride, ook wel "Frankenmalware" genaamd, verspreidt zich vervolgens naar andere pc's. Het Roemeense anti-virusbedrijf BitDefender trof in een verzameling van 10 miljoen malware-exemplaren zo'n 40.000 malware-hybrides aan. "Hoewel dit onbedoeld gebeurt, veroorzaken de gecombineerde features van beide malware-exemplaren meer schade dan de auteurs van de malware oorspronkelijk bedoelden", zegt Loredana Botezatu.

Een voorbeeld is de Virtob file infector, een virus dat kwaadaardige code in verschillende wormen injecteerde, zoals "OnlineGames", de oude Mydoom-worm en de geavanceerde Bitfrose backdoor Trojan. In theorie is het zelfs mogelijk dat een virus meerdere wormen op een computer infecteert. "Als een van de twee wordt gedetecteerd door de virusscanner, kan de ander mogelijk onopgemerkt blijven."

Mutatie
Tijdens het ontsmetten kan het voorkomen dat de malware de functionaliteit blijft behouden, maar in een iets andere vorm. Aangezien de meeste bestanden aan de hand van signatures worden gedetecteerd, en niet op het gedrag, kan een aangepaste worm die door een virus is besmet, en daarna door een virusscanner is schoongemaakt, niet meer aan de hand van de oorspronkelijke signature worden herkend. "Het ontsmetten zorgt voor een mutatie die de worm zelfs kan helpen", besluit Botezatu.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.