Hackers camoufleren malware
Gepubliceerd: Woensdag 13 februari 2008
Auteur: Andreas Udo de Haes
Vrijwel honderd procent van de webaanvallen is sluw gemaskeerd om aan eliminatie te ontkomen, constateert ISS X-Force, de beveiligingsdivisie van IBM.
Hackers maken routineus gebruik van encryptie en het verhullen van hun kwaadaardige webcodes om beveiligingssoftware om de tuin de leiden. Dat zegt Kris Lamb, chef van ISS X-Force tegenover Computerworld. Tegenwoordig is dat zelfs het geval bij nagenoeg honderd procent van de malware die online wordt onderschept.
'In 2006 zagen we dat ongeveer vijftig procent van de webmalmare was versleuteld of verhaspeld. Maar dat is gestegen tot praktisch honderd procent aan het eind van afgelopen jaar', aldus Lamb. Gemiddeld was tachtig procent van de in 2007 aangetroffen kwaadaardige webcodes gecamoufleerd.
Webaanvallen, gecamoufleerd of niet, worden in veel gevallen vroegtijdig ontdekt. Maar door encryptie of verhaspeling is het simpelweg moeilijker en duurt het langer voordat security-experts de werking van de malware hebben doorgrond en tegenmaatregelen kunnen treffen.
De camouflagetechnieken zijn onderdeel van de permanente wapenwedloop tussen cyberboeven en beveiligingsbedrijven. De belangrijkste trend hierin is de toenemende populariteit van webexploits. JavaScript is momenteel het favoriete platform voor hackers, bevestigt Kris Lamb.
Bron: Webwereld
Bron: Techworld
