image

143 miljoen nieuwe malware-exemplaren in 2014

donderdag 8 januari 2015, 16:08 door Redactie, 3 reacties

Het afgelopen jaar heeft het Duitse testorgaan AV-Test 143 miljoen nieuwe malware-exemplaren geregistreerd, wat neerkomt op meer dan vier exemplaren per seconde. In 2013 werden er nog 83 miljoen nieuwe exemplaren waargenomen, terwijl in 2012 de teller op 34 miljoen uitkwam. In totaal beschikt AV-Test, sinds het testorgaan in 1984 met het verzamelen van malware begon, over 329 miljoen exemplaren.

In 1984 werden er nog 12 virussen gedetecteerd. Zes jaar later, in 1990, was dit naar 9.000 opgelopen. In 2002 werd de grens van 1 miljoen exemplaren gepasseerd. Vijf jaar later bevatte de database al 9 miljoen virussen, Trojaanse paarden en andere soorten malware. Begin 2013 werd de grens van 100 miljoen malware-exemplaren geslecht.

Image

Reacties (3)
08-01-2015, 16:59 door [Account Verwijderd]
[Verwijderd]
08-01-2015, 22:00 door GerBNL - Bijgewerkt: 08-01-2015, 22:02
Hoho, hebben we het hier werkelijk over functioneel te onderscheiden versies van malwaren?

Of is het inclusief alle uniek versleutelde exemplaren van functioneel identieke polymorfe code? De doodsklok voor het domweg scannen op een reeks identificerende bytes beiert natuurlijk al jaren, vandaar ook dat AV bedrijven al tijden rommelen met heuristische herkenning.

Door polymorfie en versleuteling stijgt het aantal unieke exemplaren natuurlijk veel harder dan het werkelijke aantal malware producten, dat hoeft niemand te verbazen, maar ik weet niet zeker of ik dat wel een eerlijke en objectieve telling zou vinden.

Of hebben we het hier gewoon over een ver-plaswedstrijd over wie de grootste verzameling heeft?
09-01-2015, 10:08 door Anoniem
Hoho, hebben we het hier werkelijk over functioneel te onderscheiden versies van malwaren?

Nee, maar er staat dan ook nergens dat het gaat om 143 miljoen unieke malware varianten.

Of hebben we het hier gewoon over een ver-plaswedstrijd over wie de grootste verzameling heeft?

Nou, het is wel handig om alle verschillende hashes te kennen, ook wanneer het gaat over verschillende hashes van functioneel dezelfde malware.

Door polymorfie en versleuteling stijgt het aantal unieke exemplaren natuurlijk veel harder dan het werkelijke aantal malware producten, dat hoeft niemand te verbazen, maar ik weet niet zeker of ik dat wel een eerlijke en objectieve telling zou vinden.

Ik zie je probleem niet, niemand pretendeert dat het hier gaat om allemaal unieke malware. Wil jij dat een virusscanner slechts 1 hash kent van iedere soort malware ?

Om verder vast te stellen tot welke variant een bepaalde sample met een unieke hash behoort, moet deze ook geanalyseerd worden; dat is niet vooraf bekend m.b.t. onbekende malware samples.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.