Oncontroleerbare virussen en wormen vormen een nieuw, onvoorspelbaar gevaar voor computersystemen
January 2012
Uit malwares die zich toevallig samenvoegen ontstaan gevaarlijke hybriden
Uit virussen die toevallig wormen infecteren die al op computers aanwezig zijn, ontstaat een hybride malware die zich sneller kan verspreiden en willekeurig systemen, bankrekeningen en vertrouwelijke gegevens aanvalt op een manier die de makers van de malware zelf nooit hadden kunnen bedenken.
Begin januari ontdekte Bitdefender, uitgever van beveiligingsoplossingen, bij de analysevan 10 miljoen geïnfecteerde bestanden meer dan 40.000 voorbeelden van deze ‘Frankenmalwares’, hetzij 0,4% van de gecontroleerde malwares. Als we deze verhouding toepassen op de naar schatting 65 miljoen malwares die wereldwijd aanwezig zijn, kunnen ongeveer 260.000 van deze toxische combinaties de veiligheid van IT-systemen bedreigen.
“De aanwezigheid van een van deze hybriden op je pc kan tal van problemen veroorzaken: verduistering van financiële gegevens, computerbugs, identiteitsfraude en daar bovenop willekeurige golven van spam,” zegt Loredana Botezatu, die e-dreigingen analyseert voor de laboratoria van Bitdefender en dit nieuwe type hybride malware onderzocht. “Deze ‘sandwich malwares’ zijn een nieuw verschijnsel in de wereld van de kwaadaardige software. Ze verspreiden zich efficiënter en zijn moeilijker te voorkomen en te verwijderen.”
Er bestaan nog geen eerdere gegevens over deze ‘sandwich malwares’, maar Bitdefender vermoedt dat hun aantal de laatste jaren is toegenomen en even snel zal groeien als de andere malwares. Een studie van Bitdefender verwacht dit jaar een stijging van 17% van het aantal malwares.
“Alle hybride malwares die Bitdefender tot nu toe heeft onderzocht, zijn toevallig ontstaan. Het risico dat deze combinaties van malware vormen, kan echter aanzienlijk toenemen als de cybercriminelen zelf combinaties gaan maken, of specifieke malwares lanceren die de creatie van toevallige ‘sandwich malwares’ bevorderen,” legt Loredana Botezatu uit.
Bitdefender startte een onderzoek naar ‘sandwich malwares’ na de ontdekking van de worm Rimecud, die was geïnfecteerd met het virus Virtob. Rimecud spoort onder meer de wachtwoorden van online bankrekeningen, winkels, sociale netwerken en e-mail op. Virtob volgt commando’s van een hacker op, omzeilt de firewall en verzekert zijn voortbestaan door code te injecteren in Winlogon, een van de kritische Windows-processen.
Er is al een chaotische versie van deze hybride in omloop, net als andere soorten sandwich malwares, die het infectierisico voor computers spectaculair kunnen verhogen en zo het aantal geïnfecteerde pc’s enorm kunnen doen stijgen.
“Stel je maar eens voor wat zo’n combinatie van twee malwares – toevallig ontstaan of met opzet gecreëerd - kan aanrichten op een geïnfecteerd systeem,” Loredana Botezatu in haar rapport op de site www.malwarecity.com. “Er zijn dan twee malwares actief op zo’n pc, die instructies van de hacker opvolgen via twee controle- en commandoservers. Bovendien zijn er twee ‘backdoors’ geopend, zijn er twee aanvalstechnieken geactiveerd en verschillende verspreidingsmethoden geïnstalleerd. Als de ene techniek mislukt, neemt de andere het over.”
Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
