Doordat de detectie van anti-virusbedrijven steeds beter wordt, zijn virusschrijvers gedwongen om vaker gedeeltes van malware te kopiëren en plakken. Recentelijk ontdekte de softwaregigant een nieuw malware-exemplaar, maar het bleek gedeeltelijk om malware te gaan die in 2010 al was ontdekt. De versie was gebouwd aan de hand van publiek beschikbare broncode, die ook de basis voor veel andere varianten vormt.
"We zien hier een buitensporig gebruik van copy-paste in de code", zegt Mihai Calota van het Microsoft Malware Protection Center. Hierdoor beschikken veel versies over dezelfde functionaliteit, zoals het uitschakelen van virusscanners, maken van screenshots en stelen van bestanden.
Versies
Van de malware zijn al veel varianten en nieuwe versies verschenen, wat volgens Calota kenmerkend voor dit soort dreigingen is, aangezien de malwaremakers steeds de detectie door Microsoft's scanner moeten omzeilen. "Doordat virusonderzoekers hun werk goed doen, moeten malwaremakers hun code steeds copy-pasten", merkt de analist op.
Deze posting is gelocked. Reageren is niet meer mogelijk.