Waledac heeft Conficker gebruikt om spam te versturen en om het eigen botnet uit te breiden. Dat schrijft Cisco in het Midyear Security Report dat binnenkort verschijnt. Volgens Cisco is dit een voorbeeld van een meer algemene trend, waarbij cybercriminelen zich gedragen als normale ondernemers. Cisco vergelijkt de samenwerking tussen Conficker en Waladec met een partner ecosysteem.

Lichtpuntje

Een andere praktijk waar Cisco op wijst is het uitbesteden van het testen van de malware. De criminelen maken gebruik van services als virtest.com, die tegen betaling kijken of malware wordt gesignaleerd door 26 verschillende anti-viruspakketten. Door dit werk uit te besteden zijn de screenings 10 tot 20 keer zo effectief als dat de schrijvers ze zelf zouden uitvoeren. En als bijkomend voordeel houden ze meer tijd over voor het schrijven van andere producten.

Aan de andere kant van het spectrum signaleert Cisco ook bij de beveiligingsgemeenschap samenwerking. Dat ziet het bedrijf als een groot pluspunt. “Een lichtpuntje is dat de kwetsbaarheden en de activiteit minder zijn geweest in het begin van dit jaar, vergeleken met 2008. Dat zou kunnen betekenen dat de gemeenschap succes heeft, waardoor aanvallen minder makkelijk voet aan de grond krijgen.”

Product van het jaar

Cybercrime-product van het jaar is volgens het rapport nep-antivirus software. Die software infecteert de pc van een slachtoffer, om vervolgens te melden dat de pc geïnfecteerd is en anti-virussoftware aan te bieden. Nadat het slachtoffer zijn of haar creditcard heeft getrokken houden de meldingen op, maar blijft de trojan gewoon zitten.

De meeste groei ziet Cisco in het aantal sites dat wordt geïnfecteerd, die bezoekers vervolgens opzadelen met malware. Volgens het rapport vertegenwoordigen deze sites al zo’n 90 procent van alle webgebaseerde bedreigingen. Het hoofddoel van deze software is het creëren van botnets.

Bron: Techworld