image

Microsoft ziet succes in copy-paste-malware

donderdag 1 november 2012, 07:14 door Redactie, 6 reacties

Doordat de detectie van anti-virusbedrijven steeds beter wordt, zijn virusschrijvers gedwongen om vaker gedeeltes van malware te kopiëren en plakken. Recentelijk ontdekte de softwaregigant een nieuw malware-exemplaar, maar het bleek gedeeltelijk om malware te gaan die in 2010 al was ontdekt. De versie was gebouwd aan de hand van publiek beschikbare broncode, die ook de basis voor veel andere varianten vormt.

"We zien hier een buitensporig gebruik van copy-paste in de code", zegt Mihai Calota van het Microsoft Malware Protection Center. Hierdoor beschikken veel versies over dezelfde functionaliteit, zoals het uitschakelen van virusscanners, maken van screenshots en stelen van bestanden.

Versies
Van de malware zijn al veel varianten en nieuwe versies verschenen, wat volgens Calota kenmerkend voor dit soort dreigingen is, aangezien de malwaremakers steeds de detectie door Microsoft's scanner moeten omzeilen. "Doordat virusonderzoekers hun werk goed doen, moeten malwaremakers hun code steeds copy-pasten", merkt de analist op.

Reacties (6)
01-11-2012, 07:54 door Anoniem
Object oriented virus code ;-)
01-11-2012, 09:51 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 09:59 door tarunjj
Ik begrijp het niet helemaal. Als er steeds vaker gekopieerd en geplakt wordt, is het dan juist niet steeds eenvoudiger om deze malware te stoppen? Mij lijkt dat er door deze criminelen juist steeds vaker en steeds sneller nieuwe methodieken ontwikkeld moeten worden? Of mis ik hier iets?
01-11-2012, 10:49 door Anoniem
Door tarunjj: Ik begrijp het niet helemaal. Als er steeds vaker gekopieerd en geplakt wordt, is het dan juist niet steeds eenvoudiger om deze malware te stoppen? Mij lijkt dat er door deze criminelen juist steeds vaker en steeds sneller nieuwe methodieken ontwikkeld moeten worden? Of mis ik hier iets?
Als het om specifieke malware code (bijv een source code van een trojan) dan is het inderdaad makkelijker. Maar je kan bijvoorbeeld ook grote delen broncode copy/pasten vanuit legitieme open-source software. Hierdoor wordt het voor een antivirus-bedrijven moeilijker te onderscheiden of het om legitieme code gaat of niet-legitieme code. Antivirus-bedrijven willen natuurlijk voorkomen dat er legitieme bestanden als malware worden gedetecteerd.
01-11-2012, 13:56 door Anoniem
"Doordat de detectie van anti-virusbedrijven steeds beter wordt ..." ... staat security.nl de laatste tijd niet juist vol met berichten dat de huidige AV methodieken met signatures helemaal niet meer voldoen ??? Ik zie dan ook alleen maar onderbouwing voor het tegendeel en 0 bewijs dat de detectie beter wordt.
03-11-2012, 15:05 door spatieman
de detectie zal misschien beter worden omdat de programmering slechter wordt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.