Symantec menyerukan kita semua harus melihat keluar untuk malware polimorfik, tetapi kenaikan tersebut tidak dapat dipertahankan. Penjahat cyber semakin agresif dengan serangan mereka yang ditargetkan pada bulan Agustus, upping mereka menggunakan malware polimorfik...
Dari semua email ditanggung sampel malware dicegat oleh Symantec pada bulan Juli, 26,7 persen adalah apa yang digambarkan sebagai raksasa keamanan "agresif tidak stabil atau berubah dengan cepat bentuk malware polimorfik generik."
Ini lebih dari dua kali lipat angka yang sama enam bulan lalu - sebuah "proliferasi mengkhawatirkan dalam waktu singkat," menurut Symantec. Ini jenis malware telah biasanya ditemukan di dalam executable dalam sebuah file ZIP dilampirkan menyamar sebagai file PDF.
Polymorphic malware sangat baik melewati tradisional anti-virus software.
"Sampel terbaru secara khusus dirancang untuk menghindari deteksi oleh perangkat lunak emulator yang sering merupakan bagian dari mesin anti-virus terinstal pada PC target. Emulasi perangkat lunak ini dirancang untuk menganalisis kode dan mengikuti aliran instruksi, tapi hanya sampai titik tertentu, "membaca laporan Symantec.
"Salah satu elemen desain dari generasi baru dari malware mencakup serangkaian instruksi yang tidak perlu 'melompat' dalam kode start-up, yang diperkenalkan di antara petunjuk yang nyata khusus untuk memalukan deteksi mesin anti-virus."
Banyak telah menunjuk resiko terlalu mengandalkan anti-virus untuk melindunginya..
Martin Lee, perangkat lunak insinyur senior di Symantec, yang disebut anti-virus penyedia layanan untuk mengembangkan produk mereka sejalan dengan inovasi cyber kriminal.
"Ada kekuatan Darwin kuat bekerja pada perkembangan malware dengan penjahat," kata Lee.
"Mereka yang mudah terdeteksi malware gagal menginfeksi komputer, dan gagal untuk berkembang di lingkungan kejahatan cyber. Di sisi lain, mereka yang melihat berinovasi dan 'meningkatkan' malware, cenderung menginfeksi komputer lebih banyak dan memperoleh sumber daya untuk berinvestasi di pengembangan lebih lanjut dan inovasi. "
Adapun apakah munculnya agresif, malware polimorfik akan berkelanjutan, Lee yakin.
"Malware inovasi dan pengembangan tidak pernah berjalan mundur. Jika penulis malware telah menguasai bagaimana untuk menggunakan teknik polymorphic dan ini memberikan manfaat yang jelas untuk distribusi malware, maka kita pasti akan melihat lebih dari ini teknik yang digunakan dalam malware yang beredar, "tambahnya.
"Di sisi lain, jika kurang berhasil dari pada penulis malware berharap, dan terbukti sulit untuk digunakan dalam praktek, maka kita tidak dapat melihat teknik berkelanjutan. Ini hari-hari awal, kita perlu menunggu dan melihat. "..
0 komentar:
Posting Komentar
silahkan ada pertanyaan?? ajukan disini...