Werden er vorig jaar nog digitale bankrovers van slechts 20KB waargenomen, recentelijk zijn verschillende malware-exemplaren ontdekt die vele megabytes groot zijn. Door de grotere omvang zou het lastiger voor virusscanners zijn om de malware te detecteren. Op de Franse website Malekal.com werden twee Trojan Droppers onthuld, die tussen de 16MB en 200MB op besmette machines in beslag namen.
De malware van 16MB werd door een exploit-kit op een systeem geplaatst. Bij een ander incident werd een kwaadaardig uitvoerbaar bestand van 205MB aangetroffen. De malware zou ingepakt slechts 205KB groot zijn. Grotere uitvoerbare bestanden zouden de real-time detectie door virusscanners kunnen dwarsbomen.
Cloud
De meeste anti-virusprogramma's sturen verdachte bestanden naar de cloud, waarna er een nieuwe signature wordt gemaakt. Deze controles zijn gebaseerd op en gebouwd rondom uitvoerbare bestanden van beperkte omvang. Grote bestanden die in de tientallen of honderden megabytes lopen zouden cloudgebaseerde servers kunnen verstoppen, aldus de SecurityLedger.
Veel anti-virusbedrijven accepteren daarnaast bestanden die via e-mail worden verstuurd, wat met een bestand van 200MB wat lastig wordt, en uiteindelijk de detectie bemoeilijkt.
Het lijkt dat een groot bestand op een systeem eerder opvalt, maar het Flame-virus van 20MB groot wist jaren onopgemerkt op systemen aanwezig te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.