97% van malware-infecties polymorf zijn, onderzoekers zeggen - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
NIEUWS

97% van malware-infecties polymorf zijn, onderzoekers zeggen

shutterstock-malware2015 heeft een hoeksteen in cyber security. En alle rapporten uitgebracht door beveiligingsbedrijven bewijzen. Van ransomware en bancaire botnets, door middel van gerichte aanvallen en massale datalekken, tot “gemiddeld” social engineering en spam campagnes, malware onderzoekers hebben bijna alles gezien.

In 2016, dingen kunnen nog erger omdat malware schrijvers voortdurend opnieuw uitvinden van hun methodes en het vullen van de gaten.

Zoals we al zeiden, rapporten bewijzen. Webroot onderzoekers hebben meer dan geanalyseerd 27 miljard URLs, 600 miljoen domeinen, 4 miljard IP-adressen, 20 mobiele applicaties, 10 miljoen verbonden sensors, en ten minste 9 miljoen file gedrag verslagen.

meer Reports: Banking Botnets 2015

Polymorfe Malware is hier te blijven

De conclusie? In 97% van de infectie gevallen, malware bleek polymorf, of unieke aan het systeem. Wat zeggen de onderzoekers is dat bijna alle malware stukken en potentieel ongewenste programma's vertrouwen op polymorfisme.

Wat is polymorfisme op het gebied van cyber security?
Laten we eens een polymorfe computervirus. Zij zal haar virus signature elke keer dat het zelf een replica te veranderen en infecteert het volgende bestand. Hierdoor, zal het virus detectie te vermijden door AV software.

Het is niet meer dan logisch dat de polymorfe methode is een grootschalig probleem. Traditionele anti-malware resoluties op het spel staan, aangezien bijna alle geanalyseerde malware toonden polymorfe gedragspatronen. Sommige bedreigingen weergegeven dergelijk gedrag op server niveau waar elke gegenereerde uitvoerbaar bestand uniek was. In andere gevallen, malware het stuk zelf was een voorbeeld van polymorfisme, wat betekent dat het uniek was voor het slachtoffer dat ‘ontvangen’ it.

Er waren ook grote veranderingen in termen van ruwe tellingen van malware en PUAs uit 2014 aan 2015. Het aantal nieuwe malware bestanden steeg met 29% van jaar tot jaar, terwijl het aantal PUAs daalde 30% ten opzichte van dezelfde periode. Dit duidt op een belangrijke verschuiving in het belang van PUAs naar malware, hoewel er nieuwe PUAs zijn nog steeds ongeveer twee keer zo vaak voor als nieuwe malware. Het toont ook een daling van de kwaadaardige executables in het algemeen; het tempo van de groei van de malware heeft in het verleden al meer dan 100% elk jaar, dus de 2015 waardering van 29% markeert een belangrijke daling.[...] Nu dat malware is bijna zuiver polymorfe, aanvallers zijn ter vervanging van malware-varianten met andere malware varianten, in plaats van het vervangen van een traditionele malware bijvoorbeeld vele gevallen polymorfe.

Voor meer informatie over polymorfe malware, eens een kijkje op de hele rapport van Webroot.

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...