Polymorphic virussen nieuw? De eerste (primitieve) polymorphic virussen
stammen al ergens uit 1992, ik geloof dat Mark Washburn de eerste was.
Tegenwoordig zijn er al metamorphic virussen (van z0mbie), maar ik weet
niet of die Win32 compatible zijn. Wat je wel kan verwachten is dat deze
engines nog complexer zullen gaan worden.

Hackers zullen steeds weer de uitdaging aangaan om nieuwe en slimmere
methodes te ontwikkelen. Elke maatregel zal de hacker weer als een nieuwe
puzzel zien die opgelost moet worden.

De virussen en spam die nu zo actief zijn zal vele bedrijven en overheden
wakker schudden. Ik denk dat men de hackers dankbaar moet zijn voor het
advies. Misschien wordt dan eindelijk eens gerealiseerd wat voor gevaren
internet met zich mee brengt.

ja die moet zich wat beter inlezen >
http://vil.nai.com/vil/content/v_332.htm

Ik denk dat deze Tom bedoeld, dat de oude techniek van
polymorphische code nu pas tot zijn"recht" komt door het
internet. In 1992 werden de meeste virussen niet via
internet verspreid maar via floppies of via een BBS.

Het is dus wel een nieuwe generatie virussen voor internet,
die gebruik maakt van de oude polymorphische methode. Het is
dus gewoon weer wat actueler geworden, maar niet geheel
nieuw als idee.


Naarmate de computers sneller worden en dus ook de targets
sneller worden, lijkt het me dat de encryptie methode van
toen (1992) erg simpel moet zijn geweest, al draait het nu
om de snelheid waarmee de worm zich voortplant. Toendertijd
was er weinig anti-virus informatie en was de incubatietijd
soms weken voordat men doorhad dat men besmet was.

Nu kan men sneller encrypten en moet de worm zich razendsnel
voortplanten alvorens ontdekt te worden (lees over Witty en
MyDoom). Ik denk zelfs dat virus-analisten op een gegeven
moment virus-psychologie moeten studeren (als ze er al niet
mee bezig zijn) om te achterhalen met welke "identiteit" van
de worm ze te maken hebben.

Hoe intelligenter de worm en sneller het van vorm veranderd,
hoe moeilijker om voor elke infectie een anti-middel te
schrijven.

Aan de andere kant...... de AV-industrie moet wel aan het
werk blijven natuurlijk.

hackers ... crackers ... bla bla bla ...
het gaat hier om georganiseerde computer misdaad ...
stelen van creditcard gegevens ... user profielen ... faken
van bedrijven sites (zoals postbank met de MSIE url hiding
bug) ...
het is gewoon te gemakkelijk om misbruik te maken van
software bugs ... er zijn maar weinig programmeurs die ECHT
veilig kunnen programmeren ... en die weten dat ze fouten
maken en dus eigenlijk aan risico reductie doen i.p.v.
veilig programmeren ...
de misdaad trekt haar profeit van de onwetendheid ... zoals
altijd ....

Virusscanners zouden veel effectiever zijn als ze niet alleen zouden scannen
op signatures, maar het hele sysstem blijven aalyseren, en ingrijpen zodra
een bepaald bestand emailadressen verzamelt, zich honderden malen
kopieert, een register sleutel aanmaakt, etc. Wildscanning heet dat, en
wildscanning zou door AV bedrijven veel beter benut kunnen worden.
Op deze manier blijf je virussen altijd één stap voor ipv één stap achter
(signatures kosten tijd).


grz michiel