'Malware ondergronds getest vóór uitgave'
Artikelgereedschap
Gepubliceerd: Maandag 3 maart 2008
Auteur: Maarten Hell
Cybercriminelen ontwikkelen tools om malware te testen voordat deze op het grote publiek wordt losgelaten. Hierdoor is deze moeilijker te bestrijden, meent beveiliger Panda Software.
De scans die worden gebruikt om malware te testen zijn vaak stiekem gekopieerd van antivirus-software, bericht The Register.
Ondergronds testen
Zo zijn sommige malware-tools op illegale forums en sites technisch identiek aan de Virus Total-software van Hispasec, merkte het Spaanse beveiliger Panda Software. Het bedrijf constateerde dat de toegenomen belangstelling van cybercriminelen voor ondergronds testen is ontstaan na verwijdering van de "do not distribute the sample"-optie in Virus Total.
Verontrustende ontwikkeling
In plaats van zoveel mogelijk bekendheid te krijgen door problemen te veroorzaken, willen cybercriminelen tegenwoordig liever dat hun malware zolang mogelijk onopgemerkt blijft door antivirusprogramma's. Het heimelijk en gezamenlijk testen van malware-tools op forums kan daaraan bijdragen.
Dominic Hoskins van Panda Security in het VK noemt dit een verontrustende ontwikkeling. "Het is een rechtstreekse bedreiging voor veiligheidssystemen. Door zulke forums, de uitwisseling van kennis en het testen van nieuwe malware kunnen cybercriminelen nog effectievere malware maken", aldus Hoskins.
