VirusAlert.nl logo
  18 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
McAfee signaleert toenemend gebruik van rootkits en camouflagetechnieken bij malware
Rubriek:
Virussen
Datum:
20 april 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Onderzoeksgegevens wijzen op verspreiding van complexe rootkits via collectieve sites en blogs

McAfee, Inc. (NYSE: MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag de resultaten bekend van een onderzoek van McAfee® AVERT® Labs. Hieruit blijkt dat steeds vaker gebruik wordt gemaakt van camouflagetechnieken - 'stealth'-technologie - om de aanwezigheid te maskeren van malware en PUP's (Potentially Unwanted Programs). Alleen al in de afgelopen drie jaar is er een stijging in het aantal gevallen van 'onzichtbare' malware te zien geweest van maar liefst 600 procent. McAfee beschouwt kwaadwillende programma’s die gebruik maken van zogenaamde stealth technologie (camouflagetechnieken) als rootkits, te onderscheiden van commerciële applicaties die gebruikmaken van camouflagetechnieken.

McAfee gelooft dat deze plotselinge opkomst van het gebruik van camouflagetechnieken gedeeltelijk te verklaren kan zijn door het bestaan van collectieve websites voor online researchprojecten. Sommige van deze sites bevatten naast gebruiksklare rootkit executables, honderden regels rootkit-code die iedereen kan downloaden en vervolgens kan aanpassen, verbeteren en hercompileren. Schrijvers van malware kunnen op die manier vrij eenvoudig programma's ontwikkelen die hun processen, bestanden en registergegevens aan het zicht van de gebruiker onttrekken, zelfs zonder gedetailleerde kennis van het besturingssysteem dat op de computer draait. De kracht en veelzijdigheid worden inmiddels ingezet bij vrijwel alle bekende vormen van malware. De populariteit van deze technieken heeft zich zelfs uitgebreid tot buiten het gebied van malware; in het recente verleden zijn namelijk verschillende producenten van beveiligingssoftware en elektronicafabrikanten in opspraak gekomen vanwege de aanwezigheid van rootkits in hun producten.

Hieronder de belangrijkste conclusies van het genoemde onderzoek:
• De complexiteit van rootkits is in de periode 2000-2005 met meer dan 400% gegroeid - het eerste kwartaal 2006 in vergelijking tot het eerste kwartaal 2005 zelfs met meer dan 900% -.
• Het aantal Windows-gebaseerde stealth-componenten domineert sterk met een toename van 2300% in de periode van 2001 tot 2005.
• De toegenomen verspreiding en het steeds hogere technische niveau van rootkits is voor een groot deel te wijten aan het bestaan van de "open source" omgeving en de opkomst van collectieve sites en blogs.
“Het gebruik van camouflagetechnieken en rootkits neemt duidelijk toe, en wel in een alarmerend tempo,” zegt Stuart McClure, senior vice president global threats bij McAfee. “Deze trend in de ontwikkeling van malware is verantwoordelijk voor het ontstaan van nog gevaarlijkere en meer resistente varianten van kwaadwillende code die een bedreiging blijven vormen voor de bedrijfswereld en de particuliere PC gebruiker.”

In het onderzoek van McAfee AVERT Labs worden ook diverse bijkomende factoren genoemd die een rol spelen bij de toename in gebruik en diversiteit van rootkits. Er wordt ingegaan op de motivatie van de ontwikkelaars van deze rootkits en op de technologische trends die het toekomstig gezicht van de rootkit-technologie zullen bepalen.



Reactie plaatsen, log dan hier in
Link:
McAfee onderzoek
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS