De naamgeving van malware is al sinds jaar en dag een groot probleem in de antiviruswereld. Verschillende virusbestrijders geven maar al te vaak verschillende namen aan precies dezelfde malware. Ook het vaststellen van het type malware is allesbehalve makkelijk: wanneer is iets een virus of een worm en wanneer spreken we van een Trojaans paard of een dialer? Zeker nu malware vaak een combinatie van verschillende dreigingen bevat, is dat niet altijd even makkelijk te zeggen.

Pogingen om orde te scheppen in de chaos hebben vooralsnog niet veel succes gehad. Vandaar dat Perry en Arrott nu weer een nieuwe vorm van classificatie voorstellen. In hun paper 'New approaches to categorizing economically-motivated digital threats' die ze vandaag op een security conferentie in Wenen presenteren, pleiten ze voor een nieuwe manier om malware te categoriseren.

Volgens Perry en Arrott moet er meer aandacht komen voor de economische motieven van malware-makers. Dergelijke 'businessmodellen' zijn volgens hen makkelijker te definiëren dan de talloze technische variaties waarvan sprake kan zijn bij malware.

Perry en Arrott stellen voor om bij de classificatie te kijken naar vier zaken: 1. hoe wordt de malware geïnstalleerd; 2. wat is de economische motivatie achter de malware; 2. hoe maakt de malware misbruik van een computer; en 4. hoe probeert de malware om detectie te voorkomen.

Bron: Techworld