安全观察 恶意软件推广:2013年将是恶意软件有史以来最大的一年

恶意软件推广:2013年将是恶意软件有史以来最大的一年

视频: Beachbody Coaching (十一月 2024)

视频: Beachbody Coaching (十一月 2024)
Anonim

根据德国安全公司AV-Test的数据,在过去五年中,恶意软件激增至前所未有的水平。 更令人担忧的是,他们预计到今年年底将看到超过6000万个新的恶意软件。

AV-Test的首席执行官安德烈亚斯·马克思(Andreas Marx)告诉SecurityWatch,他的公司自1984年以来一直在编译恶意软件样本。他们的数据库起步很卑鄙:只有12个恶意软件样本。 到2003年,有超过一百万,到2008年将近一千万。但是到今年年初,这一数字已跃升至104, 437, 337个唯一样本。

马克思说:“用于记录当前恶意软件的AV-TEST数据库现在正在努力工作。” 他继续说,该系统已经记录了“从1月到5月初,超过2000万个新恶意软件的样本”。

为了说明这些数字,直到去年八月,AV-Test才获得2000万个新样本。 在2011年和2010年,该公司收集了不到2000万个样本。

仍在上升

AV-Test表示,他们预计每月会收到500万个新的恶意软件样本,约为去年的两倍。 到今年年底,大约有6000万个新的恶意软件样本。

面对越来越多的威胁,马克思写道安全行业正在发生变化。 “这种巨大的发展也迫使反病毒软件的制造商采取不同的策略,例如白名单,这种方法已经流行了很多年。”

安全公司发现,与其简单地对照危险文件的“黑名单”检查文件,不如简单地记录无害文件的“白名单”。

它来自哪里?

马克思对SecurityWatch解释说:“恶意软件正在变得'个人化'。” “恶意软件编写者没有向100, 000个用户发送相同的恶意软件样本,而是为10个用户每个生成了10, 000个唯一样本,甚至为100, 000个完全唯一的样本生成了一个。 通过这样做,恶意软件创建者希望通过使新的恶意软件具有与众不同的方式以免被忽视,从而避开安全软件。

马克思说:“在大多数情况下,恶意软件编写者使用相同的可执行文件,然后,它将以不同的方式自动进行加密,打包和加扰。”

在恶意软件和安全公司之间来回穿梭的情况下,攻击者如果希望达到任何成熟的目标,就必须不断改变其策略。

也许有6, 000万个新的恶意软件片段只是做好工作的标志。

恶意软件推广:2013年将是恶意软件有史以来最大的一年