De scans die worden gebruikt om malware te testen zijn vaak stiekem gekopieerd van antivirus-software, bericht The Register.

Ondergronds testen

Zo zijn sommige malware-tools op illegale forums en sites technisch identiek aan de Virus Total-software van Hispasec, merkte het Spaanse beveiliger Panda Software. Het bedrijf constateerde dat de toegenomen belangstelling van cybercriminelen voor ondergronds testen is ontstaan na verwijdering van de "do not distribute the sample"-optie in Virus Total.

Verontrustende ontwikkeling

In plaats van zoveel mogelijk bekendheid te krijgen door problemen te veroorzaken, willen cybercriminelen tegenwoordig liever dat hun malware zolang mogelijk onopgemerkt blijft door antivirusprogramma's. Het heimelijk en gezamenlijk testen van malware-tools op forums kan daaraan bijdragen.

Dominic Hoskins van Panda Security in het VK noemt dit een verontrustende ontwikkeling. "Het is een rechtstreekse bedreiging voor veiligheidssystemen. Door zulke forums, de uitwisseling van kennis en het testen van nieuwe malware kunnen cybercriminelen nog effectievere malware maken", aldus Hoskins.