De manier waarop de beveiligingsindustrie nu malware bestrijdt moet effectiever, omdat zelfs bij succesvolle operaties tegen botnets de malware uiteindelijk niet wordt uitgeroeid, aldus Microsoft. Malwarefamilies blijven daardoor bestaan en vormen zo een continue dreiging voor Windowsgebruikers.

"Daarom moeten we de manier veranderen waarop we werken", zegt Dennis Batchelder van het Microsoft Malware Protection Center. Batchelder stelt dat er allerlei sterke partijen bij de bestrijding van cybercrime en malware betrokken zijn, maar dat die zich alleen op hun eigen belangen richten. Daardoor kan een enkele partij de cybercriminelen nooit een definitieve slag toebrengen.

Als gevolg hiervan hoeven cybercriminelen hun werkwijze slechts iets aan te passen om weer 'back in business' te komen. Batchelder geeft als voorbeeld een advertentienetwerk dat click-fraude ontdekt en weet te stoppen. De aanvallers kunnen echter een ander advertentienetwerk aanvallen, waarbij ze mogelijk effectiever en lastiger te detecteren zullen zijn, gezien hun ervaringen bij het vorige advertentienetwerk.

"Als we effectief te werk willen gaan en onze klanten willen beschermen moeten we de malwarefamilies uitroeien. Om dit te doen moeten we ons blikveld en bereik coördineren, zodat de criminelen geen ruimte krijgen om te ontkomen", gaat Batchelder verder. Hij pleit dan ook voor een betere samenwerking tussen de verschillende partijen.

Dit jaar zal Microsoft tijdens verschillende conferenties en workshops samen met andere partijen aan de ontwikkeling van een framework werken wat uiteindelijk tot een effectievere aanpak van malware moet zorgen.