143 miljoen nieuwe malware-exemplaren in 2014
Het afgelopen jaar heeft het Duitse testorgaan AV-Test 143 miljoen nieuwe malware-exemplaren geregistreerd, wat neerkomt op meer dan vier exemplaren per seconde. In 2013 werden er nog 83 miljoen nieuwe exemplaren waargenomen, terwijl in 2012 de teller op 34 miljoen uitkwam. In totaal beschikt AV-Test, sinds het testorgaan in 1984 met het verzamelen van malware begon, over 329 miljoen exemplaren.
In 1984 werden er nog 12 virussen gedetecteerd. Zes jaar later, in 1990, was dit naar 9.000 opgelopen. In 2002 werd de grens van 1 miljoen exemplaren gepasseerd. Vijf jaar later bevatte de database al 9 miljoen virussen, Trojaanse paarden en andere soorten malware. Begin 2013 werd de grens van 100 miljoen malware-exemplaren geslecht.
Of is het inclusief alle uniek versleutelde exemplaren van functioneel identieke polymorfe code? De doodsklok voor het domweg scannen op een reeks identificerende bytes beiert natuurlijk al jaren, vandaar ook dat AV bedrijven al tijden rommelen met heuristische herkenning.
Door polymorfie en versleuteling stijgt het aantal unieke exemplaren natuurlijk veel harder dan het werkelijke aantal malware producten, dat hoeft niemand te verbazen, maar ik weet niet zeker of ik dat wel een eerlijke en objectieve telling zou vinden.
Of hebben we het hier gewoon over een ver-plaswedstrijd over wie de grootste verzameling heeft?
Nee, maar er staat dan ook nergens dat het gaat om 143 miljoen unieke malware varianten.
Nou, het is wel handig om alle verschillende hashes te kennen, ook wanneer het gaat over verschillende hashes van functioneel dezelfde malware.
Ik zie je probleem niet, niemand pretendeert dat het hier gaat om allemaal unieke malware. Wil jij dat een virusscanner slechts 1 hash kent van iedere soort malware ?
Om verder vast te stellen tot welke variant een bepaalde sample met een unieke hash behoort, moet deze ook geanalyseerd worden; dat is niet vooraf bekend m.b.t. onbekende malware samples.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
