Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties

Volgens onderzoek van IBM-dochter ISS vertoont het aantal exploitabele softwarelekken voor het eerst sinds tien jaar geleden met de metingen ervan werd begonnen, een daling. Het malware-volume neemt echter sterk toe.

bugje uit A Bug's Life In de eerste helft van dit jaar identificeerde ISS 3.273 lekken en bugs, een daling van 3,3 procent ten opzichte van dezelfde periode een jaar eerder. Sinds het opzetten van de zogeheten X-Force Vulnerability Database in 1997 had de IBM-dochter in opvolgende jaren tot nu toe steeds een stijging van het aantal lekken gemeten. Niettemin nam het aandeel van als kritiek aangemerkte kwetsbaarheden als percentage van het totale aantal bugs toe, van 16 procent vorig jaar naar 21 procent nu.

Volgens ISS zijn er diverse redenen aan te wijzen waarom het aantal geïdentificeerde softwarefouten daalt. Ten eerste daalt het aantal bugs door veiligere ontwikkelcycli bij softwaremakers. Daarnaast neemt het gebruik toe van 'fuzzing', een techniek om kwetsbaarheden te ontwaren door willekeurge data naar een programma te sturen en het te laten crashen. Door het aanwenden hiervan wordt het aantal bugs teruggedrongen, maar het kan natuurlijk ook door kwaadwillenden worden toegepast.

computercrimineel In dat verband wijst ISS er op dat het idee dat nog niet ontdekte fouten geld op kunnen leveren, steeds wijdverbreider wordt in de internetonderwereld, en laten de onderzoekers de mogelijkheid open dat er simpelweg minder bugs worden geïdentificeerd, terwijl deze in absolute aantallen toe zouden kunnen nemen. Opvallend wat dat betreft is dan ook de constatering dat dinsdag de populairste dag is om kwetsbaarheden te openbaren, en de onderzoekers vermoeden een verband met het feit dat Microsoft op de tweede dinsdag van de maand met patches komt.

Het heeft er de schijn van dat het totale aantal exploitabele lekken toeneemt, omdat er in de eerste helft van 2007 al meer malwareprogramma's zijn ontdekt dan in heel 2006, hoewel dit ook kan betekenen dat er meer programma's zijn die misbruik maken van dezelfde softwarefouten. ISS ontdekte hoe dan ook in de eerste helft van dit jaar ruim 210.000 malwareprogramma's. Een ontwikkeling die volgens de onderzoekers sterk in opkomst is, is 'exploit leasing'; daarbij kan een aanvaller voor een kleine investering exploitcode huren - die via encryptie is beveiligd tegen piraterij - om zo achter de meeste geschikte techniek voor zijn duistere doeleinden te kunnen komen.

trojaans paard (klein) Ten slotte meldt ISS dat trojans - kwaadaardige programma's die meeliften op door internetters geïnstalleerde software - momenteel de populairste malwarecategorie vormen, met een aandeel van 28 procent. In 2006 werd de eerste plek nog bezet door 'downloaders', eenvoudige en onopvallende programma's die bedoeld zijn om de computer van het slachtoffer open te zetten voor het downloaden van complexere malware.

Moderatie-faq Wijzig weergave

Reacties (6)

Dat het percentage kritieke kwetsbaarheden toegenomen is, is ook onderdeel van de verminderde hoeveelheid exploits in software. De kwetsbaarheden die juist kritiek zijn, grijpen harder in op de software en gaan meestal dieper dan de easy-to-fix exploits. Want die haal je er immers makkelijker uit.
Meer malware-programma's of méér van hetzelfde is beter gezegd, lijkt mij een goede reden voor een softwarefabrikant om toch zo snel mogelijk met een oplossing voor een exploit te komen.
IBM: minder lekken ontdekt, maar meer malware
Ik las vanmiddag een artikel op ZDNet waarin Symantic dit laatste i.i.g. bevestigt. Volgens het rapport richt de meerderheid van die malware zich specifiek op de VS.

Enkele zinnen uit dit artikel:
Het hoogste aantal geïnfecteerde computers bevindt zich in China, gevolgd door de Verenigde Staten en Duitsland.
In meer dan de helft van de middelmatige en zware inbreuken gebeurt de aanval via de browser of soortgelijke gebruikerstoepassingen.
In de eerste helft van 2007 werden er in totaal 237 veiligheidslekken in browsers ontdekt, een stijging van net geen 75 procent in vergelijking met dezelfde periode vorig jaar.

[Reactie gewijzigd door zerobit op 24 september 2007 18:25]

Het is gewoon een feit dat de laatste jaren het financiële gewin een (grotere) drijfveer is geworden voor malware-auteurs. Dat heeft ervoor gezorgd dat het aantal "creatievelingen" sterk is toegenomen en ook dat ze professioneler te werk gaan. het loont immers die moeite tijd te steken in het schrijven van goede tools, zoeken naar geschikte slachtoffers etc: er is gewoon grof geld te verdienen dor bijvoorbeeld e-mail adresjes te verkopen, WoW accounts te pikken, spamservers te verhuren, etc etc etc
Nieuwe exploits worden daarom relatief snel omgezet naar geschikte malware, die dmv bijvoorbeeld fora, nieuwgroepen maar ook en niet in het minst via virus "bouwkits" snel verspreiden naar veel aanbieders.
Maw: als er wat bekend wordt wat echt "hot" is duurt het alsmaar minder lang voor de eerste infecties "in het wild" voorkomen en er komen alsmaar meer varianten op hetzelfde thema...
Jullie zijn wel grappig met je plaatjes :D _/-\o_
Waar zijn nu eigenlijk die programmeursafdelingen van de ICT-onderwereld?
Hebben ze een werkdag van 8:30 tot 17:00?
Krijgen ze pensioenopbouw?
Moet de titel niet gewoon lezen:

Minder lekken bekent en meer malware

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True