Amsterdam - 18 april 2006 – McAfee, Inc. (NYSE: MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag de resultaten bekend van een onderzoek van McAfee® AVERT® Labs waaruit blijkt dat steeds vaker gebruik wordt gemaakt van camouflagetechnieken - 'stealth'-technologie - om de aanwezigheid te maskeren van malware en PUP's (Potentially Unwanted Programs). Alleen al in de afgelopen drie jaar is er een stijging in het aantal gevallen van 'onzichtbare' malware te zien geweest van maar liefst 600 procent. McAfee beschouwt kwaadwillende programma’s die gebruik maken van zogenaamde stealth technologie (camouflagetechnieken) als rootkits, te onderscheiden van commerciële applicaties die gebruikmaken van camouflagetechnieken.
McAfee gelooft dat deze plotselinge opkomst van het gebruik van camouflagetechnieken gedeeltelijk te verklaren kan zijn door het bestaan van collectieve websites voor online researchprojecten. Sommige van deze sites bevatten naast gebruiksklare rootkit executables, honderden regels rootkit-code die iedereen kan downloaden en vervolgens kan aanpassen, verbeteren en hercompileren. Schrijvers van malware kunnen op die manier vrij eenvoudig programma's ontwikkelen die hun processen, bestanden en registergegevens aan het zicht van de gebruiker onttrekken, zelfs zonder gedetailleerde kennis van het besturingssysteem dat op de computer draait. De kracht en veelzijdigheid worden inmiddels ingezet bij vrijwel alle bekende vormen van malware. De populariteit van deze technieken heeft zich zelfs uitgebreid tot buiten het gebied van malware; in het recente verleden zijn namelijk verschillende producenten van beveiligingssoftware en elektronicafabrikanten in opspraak gekomen vanwege de aanwezigheid van rootkits in hun producten.
Hieronder de belangrijkste conclusies van het genoemde onderzoek:
- De complexiteit van rootkits is in de periode 2000-2005 met meer dan 400% gegroeid - het eerste kwartaal 2006 in vergelijking tot het eerste kwartaal 2005 zelfs met meer dan 900% -.
- Het aantal Windows-gebaseerde stealth-componenten domineert sterk met een toename van 2300% in de periode van 2001 tot 2005.
- De toegenomen verspreiding en het steeds hogere technische niveau van rootkits is voor een groot deel te wijten aan het bestaan van de "open source" omgeving en de opkomst van collectieve sites en blogs.
“Het gebruik van camouflagetechnieken en rootkits neemt duidelijk toe, en wel in een alarmerend tempo,” zegt Stuart McClure, senior vice president global threats bij McAfee. “Deze trend in de ontwikkeling van malware is verantwoordelijk voor het ontstaan van nog gevaarlijkere en meer resistente varianten van kwaadwillende code die een bedreiging blijven vormen voor de bedrijfswereld en de particuliere PC gebruiker.”
In het onderzoek van McAfee AVERT Labs worden ook diverse bijkomende factoren genoemd die een rol spelen bij de toename in gebruik en diversiteit van rootkits. Er wordt ingegaan op de motivatie van de ontwikkelaars van deze rootkits en op de technologische trends die het toekomstig gezicht van de rootkit-technologie zullen bepalen.
De volledige tekst van het McAfee AVERT Labs onderzoeksrapport
vindt u hier.
McAfee AVERT Labs
McAfee AVERT Labs is een van de grootste onderzoeksorganisaties op het gebied van anti-virus- en kwetsbaarheidsresearch ter wereld, met medewerkers in 16 landen en vijf continenten. Bij McAfee AVERT wordt research van topkwaliteit geleverd ten aanzien van de totale materie van virussen en malafide code, aangevuld met uitgebreide expertise op het terrein van intrusion prevention en systeemkwetsbaarheid.
Over McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is marktleider op het gebied van Intrusion Prevention en Security Risk Management. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Meer informatie vindt u op
www.mcafee.com.
# # #
Voor vragen of als u de gehele white paper wilt ontvangen, kunt u contact opnemen met:
Text 100 BV, Karin Schop
Tel: 020 5304347
E-mail:
karin.schop@text100.nl