143 miljoen nieuwe malware-exemplaren in 2014
Het afgelopen jaar heeft het Duitse testorgaan AV-Test 143 miljoen nieuwe malware-exemplaren geregistreerd, wat neerkomt op meer dan vier exemplaren per seconde. In 2013 werden er nog 83 miljoen nieuwe exemplaren waargenomen, terwijl in 2012 de teller op 34 miljoen uitkwam. In totaal beschikt AV-Test, sinds het testorgaan in 1984 met het verzamelen van malware begon, over 329 miljoen exemplaren.
In 1984 werden er nog 12 virussen gedetecteerd. Zes jaar later, in 1990, was dit naar 9.000 opgelopen. In 2002 werd de grens van 1 miljoen exemplaren gepasseerd. Vijf jaar later bevatte de database al 9 miljoen virussen, Trojaanse paarden en andere soorten malware. Begin 2013 werd de grens van 100 miljoen malware-exemplaren geslecht.
Of is het inclusief alle uniek versleutelde exemplaren van functioneel identieke polymorfe code? De doodsklok voor het domweg scannen op een reeks identificerende bytes beiert natuurlijk al jaren, vandaar ook dat AV bedrijven al tijden rommelen met heuristische herkenning.
Door polymorfie en versleuteling stijgt het aantal unieke exemplaren natuurlijk veel harder dan het werkelijke aantal malware producten, dat hoeft niemand te verbazen, maar ik weet niet zeker of ik dat wel een eerlijke en objectieve telling zou vinden.
Of hebben we het hier gewoon over een ver-plaswedstrijd over wie de grootste verzameling heeft?
Nee, maar er staat dan ook nergens dat het gaat om 143 miljoen unieke malware varianten.
Nou, het is wel handig om alle verschillende hashes te kennen, ook wanneer het gaat over verschillende hashes van functioneel dezelfde malware.
Ik zie je probleem niet, niemand pretendeert dat het hier gaat om allemaal unieke malware. Wil jij dat een virusscanner slechts 1 hash kent van iedere soort malware ?
Om verder vast te stellen tot welke variant een bepaalde sample met een unieke hash behoort, moet deze ook geanalyseerd worden; dat is niet vooraf bekend m.b.t. onbekende malware samples.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
