Kaspersky: 'Groepen virusmakers in oorlog met elkaar'

Kaspersky Labs heeft een rapport gepubliceerd waarin als belangrijkste feit gemeld staat dat virusmakers of 'VXers' niet langer tevreden zijn met de resultaten van hun malware, maar steeds aggressievere tactieken hanteren. Kaspersky stelt vast dat virusmakers de antivirusindustrie, zoals te verwachten viel, even nauwlettend volgen als ze gevolgd worden. Bovendien voeren ze doelgerichte aanvallen uit tegen de zogenaamde honeypot-systemen van antivirusmakers. Door deze computers te bestoken met een Denial of Service-aanval, proberen ze te voorkomen dat de antivirusmakers nieuwe kwaadaardige code in handen krijgt om zo op zijn minst een vertraging te bewerkstelligen in het uitbrengen van nieuwe virusdefinities. 'Tot voor kort waren er slechts een paar groepen actief die een dergelijke guerillastrijd voeren, maar recent zijn echter nieuwe groepen opgedoken en bestaande groepen zijn gaan samenwerken,' aldus Kaspersky. Virusmakers strijden overigens niet alleen tegen antivirusbouwers, maar vechten ook een onderlinge strijd uit.

Cybercrime Regelmatig wordt malware gesignaleerd die de virussen van een andere VX-groep onschadelijk moet maken. De inzet van deze virtuele oorlog bestaat uit controle over de geïnfecteerde computers. In november 2005 vond bijvoorbeeld nog een strijd plaats waarbij een botnet, een netwerk van geïnfecteerde computers, tot drie maal per dag onder de controle van een concurrerende VX-groep kwam. De criminelen beseffen volgens Kaspersky dat het interessanter en eenvoudiger is om reeds geïnfecteerde systemen over te nemen dan zelf een volledig botnet op te zetten. De laatste verschuiving in het malwarelandschap waar Kaspersky de aandacht op vestigt, is te merken bij de doelwitten van virusaanvallen. Steeds vaker wordt een aanval gericht uitgevoerd tegen overheidsinstanties en militaire organisaties. 'De ontwikkelingen in het jaar 2005 wijst erop dat virusmakers zich meer en meer op mobiele systemen en de financiële sector zullen richten, maar rootkits, botnets en cyberchantage zullen gemeengoed blijven,' zo luidt de conclusie van het rapport.

IT-banen

Reacties (47)

opperhokker 6 april 2006 11:14

Goh, het lijkt wel biologische evolutie. Koekoeken pikken ook het nest van andere vogels omdat ze zelf geen energie willen steken in het bouwen van een eigen nest. Kunnen we gelijk een nieuwe term introduceren: "koekoeloeren" staat vanaf nu gelijk aan het op afstand overnemen en doorlichten van een PC.

Hyronymus @opperhokker • 6 april 2006 14:57

Ik denk dat je een stukje mist in de definitie van koekoeloeren, al vind ik hem wel geniaal gevonden

!

Koekoeloeren - het op afstand overnemen en doorlichten van een computer ide reeds eerder door anderen overgenomen en doorgelicht is.

Zullen we proberen dit een nieuwe betekenis te maken zodat het in de Dikke Van Dale komt

SpiceWorm @Hyronymus • 6 april 2006 15:33

Ik gooi hem in de wiki - dan is het over 3 maanden waarheid...

Hyronymus @SpiceWorm • 6 april 2006 20:00

Hou me op de hoogte

Verwijderd @opperhokker • 6 april 2006 16:54

De koekoek pikt geen nest van ander vogels in, maar legt haar ei in het nest van andere vogels en laat het jong door hen opvoeden.
http://www.vogelbescherming.nl/content.aspx?cid=710

SED @Verwijderd • 6 april 2006 18:44

[of-topic] en het eerste wat het jong doet is de andere jongen uit het nest werken [/of-topic]

Dus zo gek is die definitie nog niet, dat doen die Virusfreaks feitelijk ook

Verwijderd 6 april 2006 11:30

maar rootkits, botnets en cyberchantage zullen gemeengoed blijven,' zo luidt de conclusie van het rapport.

Ja, de eerste antivirussoftwareproducent (mooi woord

) die zegt dat het allemaal geen probleem meer zal zijn moet nog gevonden worden.

Verwijderd @Verwijderd • 6 april 2006 12:08

Inderdaad hebben ze potentieel de schijn wel een klein beetje tegen bij zo'n bericht.

Alleen, vroeger werd ik als amateur-helpdesk gevraagd om programma's te installeren. Nu mag ik helpen om computers een beetje malware-vrij te houden. Dus ik denk dat het eerder andersom is - er zou *veel meer* aandacht mogen komen voor de organisatie en bestrijding van malware-makers.

Want ik krijg best wel de rillingen bij de beschrijving van concurrentie over botnets; waar de virusmaker vroeger een soort kruising tussen een rebel en een halve held was, begint dit toch op stevige criminaliteit te lijken.

TheCapK @Verwijderd • 6 april 2006 19:41

Waar heb jij geleefd de laatste jaren?? Begint op stevige criminaliteit te lijken?? Dat is het al!

De virusmakers van vroeger waren nooit brave jongens immers: een virus is altijd bedoeld om een PC iets te laten doen wat de eigenaar niet wil dat deze PC moet doen!

Dat je Hackers als een soort van Rebel ziet heb ik geen problemen mee daar de meeste echte hackers vaak gewoon benieuwd zijn hoever ze een systeem binnen kunnen komen zonder schade aan te richten! Dat is meer soort van sport!

Verwijderd @TheCapK • 7 april 2006 11:37

Toen ik mijn studie informatica begon begin negentiger jaren kregen we standaard email, en dat was erg modern. Internet was toen een stuk minder massaal, en wormen etc. waren meer stukjes technisch vernuft. Wel heel vervelend, maar omdat het leven nog niet zo afhankelijk was van pc+internet gaf dat niet zoveel als nu.

Ik merk dat ik die wat goedwillende kijk nog een tijd lang vastgehouden heb, maar met deze berichten en mijn eigen ervaringen is dat wel definitief over, ja.

SeenD @Verwijderd • 6 april 2006 12:14

het wordt tijd dat een paar van de virusmakers bekent dat ze betaald worden door een van die antivirusbedrijven...

waarschijnlijk weten ze t niet dat ze door hun worden betaald maar denken ze dat het door een andere org is, misschien al queda

Verwijderd @Freakertje • 6 april 2006 12:23

dat soort dingen gebeuren ook zeker wel, wie weten er immers meer van virussen maken, dan de anti-virus makers

It_was_me @Verwijderd • 6 april 2006 14:18

Ehm, de virus-makers zelf?

Verwijderd 6 april 2006 11:14

Zo een half jaartje geleden stond er toch een dergelijk nieuwsbericht op Tweakers.net? Alleen weet ik niet meer precies welke AntiVirus maatschappij toen met het verhaaltje naar buiten kwam...

/me The 1337 *Gaat even op speurtocht in het nieuws archief...*

nieuws: Strijd tussen virusschrijvers veroorzaakt golf van wormen

Ja! Dat is hem! Alleen zat het destijds een klein beetje anders in elkaar.

dj.verhulst 6 april 2006 11:19

klinkt als een spannend jongens boek.....

zit wel een film in denk ik.....

Dat ze onderling elkaar bestrijden prima roei elkaar maar virtueel uit , zolang de rest van de gebruikers er geen last van heeft........

Verwijderd @dj.verhulst • 6 april 2006 12:04

Nou, dit klinkt meer als een survival of the fittest - en dat levert alleen maar heel sterke mailware-producenten op. Dus ik zie weinig positiefs in dit bericht.

@ TromboneFreakus -
Dat is potentieel zeker mogelijk. Alleen werd vroeger 90% of meer van de malware herkend door een antivirusprogramma, en nu is dat 60% oid voor individuele scanners. Alleen Hitman Pro en de MS scanner doen het nog redelijk, maar dat zijn bijzondere producten, en dus heb ik nog niet jouw vertrouwen in dat effect.

@ Timfonie -
DIe 60% is al een wat ouder getal, misschien ligt dat nu anders (iemand?). Maar het valt mij op dat bij de meeste iets-minder-technische mensen een geinfecteerde computer heel vaak voorkomt. Dus - ja

Timfonie @Verwijderd • 6 april 2006 14:55

en nu is dat 60% oid voor individuele scanners

Hmm, dat zou betekenen dat op een select clubje na, iedereen wel zo'n beetje een besmette computer heeft. De overgrote meerderheid van de computergebruikers heeft immers maar één echt AV-programma draaien.

TromboneFreakus @Verwijderd • 6 april 2006 12:27

Naast sterke malware levert het (gelukkig!) ook juist weer extra kennis over malware bij de anti-virusbedrijven op. Hoe meer malware zij immers moeten bestrijden, hoe beter ze leren van welke technieken de malware zich bedient.

boe2 @dj.verhulst • 6 april 2006 11:25

ware het niet dat ze de computer van de nietswetende gebruikers gebruiken om hun oorlogje uit te voeren

Verwijderd @boe2 • 6 april 2006 11:49

Zolang het woord nietswetende er blijft, is er voor deze niks aan de hand.

Countess @Verwijderd • 6 april 2006 13:01

tot je ineens een aanval krijgt van een bot-net vol niets wetende gebruikers, dan piep je wel anders.

Verwijderd 6 april 2006 16:46

Waarom nou oorlog met elkaar ?
Het is toch beter dat ze de koppen bij elkaar steken in de oorlog TEGEN de virussen ?

Het is mij altijd geleerd dat als je de koppen bij elkaar steekt dat je dan meer bereikt dan dat je elkaar in de haren vliegt.

TheCapK @Verwijderd • 6 april 2006 19:45

Juist wel oorlog met elkaar! Zo lang zij in oorlog met elkaar zijn hebben wij er misschien wat minder last van!

Aan de andere kant: de meeste innovaties op oorlogsvoeringsgebied worden vaak tijdens de oorlog gedaan dus wat dat betreft kunnen ze misschien beter niet in oorlog zijn!

* TheCapK is er nog niet helemaal uit wat nou het beste is!

THEsmiley @TheCapK • 6 april 2006 20:02

Ik denk juist dat we er meer last van hebben als ze met elkaar in oorlog blijven, want dan krijg je code op code en dan weer nieuwe code om die anderen onder de duim te krijgen en noem het maar op.

Op een gegeven moment is een server (of thuis-pc, maar ga even van mijn werksituatie uit) dusdanig vervuild dat er geen land mee te bezeilen is, correct me if i'm wrong of course.
En ik wil nou niet echt bij alle servers bij uiterste noodzaak de stekkertjes eruit gaan halen

alt-92 @THEsmiley • 6 april 2006 21:02

Op een gegeven moment is een server (of thuis-pc, maar ga even van mijn werksituatie uit) dusdanig vervuild dat er geen land mee te bezeilen is, correct me if i'm wrong of course.

Waarom loopt iedereen dan zo te zeiken in nieuws: Microsoft: formatteer en herinstalleer bij vermoeden rootkit ?

Dat is blijkbaar de enige oplossing nog.

Verwijderd @THEsmiley • 6 april 2006 21:12

Je kan dan beter wel de stekkertjes eruit halen, aangezien je dan je server wellicht opnieuw zal moeten installeren.....

YoshiBignose @Verwijderd • 6 april 2006 17:03

juist niet, we hebben concurrentie nodig

SPee 6 april 2006 13:02

Als je niet al te veel wilt opvallen, dan moet je zorgen dat je een botnet opzet zonder dat je anderen daar lastig mee valt. Dus als hij al door een ander virus geinfecteerd is, dan lijkt het me beter om die niet te verwijderen. Dan trek je misschien aandacht van die VX.
Of doen die VX'en aan remote monitoring en verwijderen virussen bij hun bots.

Dan lijken het ineens sociale mensen

Olaf van der Spek @SPee • 6 april 2006 13:07

Dus als hij al door een ander virus geinfecteerd is, dan lijkt het me beter om die niet te verwijderen.

Als jij dat andere virus niet verwijderd, loop je kans dat het anders virus jou verwijderd.

Verwijderd 6 april 2006 13:44

Het is nog erger dan een gewoon virusje op je PC, want de VX groepen vechten letterlijk om de volledige controle over je PC.

Het enige wat dan nog helpt is een tijdelijke fysieke disconnect van je kabeltjes

Verwijderd 6 april 2006 14:58

Virusschrijvers halve helden? rebellen?
Sorry hoor, voor mij zijn ze altijd een beetje het digitale equivalent geweest van dronken boeren die autospiegeltjes eraf trappen. Stakkers, blijkbaar aandacht tekort.
Nu wordt het meer en meer georganiseerde misdaad omdat er geld mee te verdienen valt.