Ondanks allerlei technologische ontwikkelingen om de detectie van malware door anti-virussoftware te verbeteren, blijft de detectie van nieuwe dreigingen laag, zo stelt Paul Royal van Barracuda Labs. Hij wijst naar een infectie die vorige week op een populaire Indonesische website werd aangetroffen.

De malware, die via een exploit op de pagina werd verspreid, werd door slechts 8 van de 54 virusscanners op VirusTotal gedetecteerd. De detectie van de gebruikte exploit scoorde even laag. Een niet geobfusceerde versie van de exploit werd door nog minder scanners herkend, wat volgens Royal het probleem van eenvoudig te omzeilen signatures en heuristieke detectie laat zien.

Royal verwacht dat de detectie van zowel de exploit als malware binnen een week zal verbeteren. "Hoewel zo'n tijdsduur substantieel beter is dan de gemiddelde vertragingen die we vijf jaar geleden zagen, is er nog steeds voldoende ruimte voor verbetering, aangezien zelfs een venster van een aantal dagen voldoende tijd is voor een aanvaller om verschillende doelen te bereiken."

security.nl

Published On: 25-08-14|Categories: nieuws|

Deel dit bericht