Angka malware permainan: berapa banyak virus di luar sana?

Berapa banyak strain malware yang beredar saat ini, untuk Windows PC, perangkat Android, dan Mac?

Yang tampaknya seperti pertanyaan sederhana, tapi jawabannya jauh dari sederhana. Dan nomor mungkin jauh lebih rendah dari yang Anda pikirkan.

Jika Anda memeriksa dengan perusahaan keamanan terkemuka, Anda mungkin tergoda untuk memilih jawaban dalam jutaan. Setelah semua, itu berapa banyak listing Anda akan menemukan di file definisi untuk program antivirus umum. Pada hari akhir pada 12 April, misalnya, Symantec menerbitkan ringkasan ditunjukkan di bawah ini, mencatat bahwa Definisi Virus File terbaru terdapat 17.702.868 tanda tangan yang terpisah.

Astaga. 17,7 juta? Hal itu tentu saja terdengar seperti jumlah yang sangat besar. Tapi sebelum Anda hanyut, ada baiknya mengambil melihat lebih dekat pada apa yang benar-benar mewakili.

Delapan hari sebelumnya, pada tanggal 4 April, file definisi Norton / Symantec yang sama terdapat 17.595.922 deteksi terpisah. Dengan 106.946 definisi tambahan dalam delapan hari belaka, Anda mungkin akan menyimpulkan malware yang berada di luar kendali.

Karena nama merek Norton terutama terkait dengan PC Windows, Anda mungkin akan juga menganggap bahwa semua kegiatan yang ditujukan untuk platform Windows.

Dan Anda akan salah dalam kedua kasus.

File definisi adalah cara yang bagus untuk menilai tingkat aktivitas di sebuah perusahaan keamanan komputer. Mereka samar-samar mengukur tingkat intensitas saat permainan kucing dan tikus antara penulis malware dan perusahaan keamanan. Tapi menghitung tanda tangan mengatakan apa-apa tentang apa yang baru.

Aku mengambil melihat lebih dekat pada definisi Symantec untuk minggu itu dan menemukan sebuah cerita yang sangat menarik.

Symantec, untuk kredit, menerbitkan informasi rinci tentang apa yang ada di setiap file definisi baru, termasuk apa yang baru. Pada hari tertentu, ini akan menampilkan jumlah pendeteksian baru dan direvisi, diikuti oleh rincian mereka, seperti ini:

Dalam delapan hari antara April 5 dan 12 April hanya 12 pendeteksian baru yang ditambahkan ke file definisi bersertifikat Symantec, dengan enam dari mereka menambahkan pada satu hari, 10 April Berikut breakdown:

Tiga adalah deteksi generik paket berbahaya (Packed.Generic.360 melalui 0,362). Ini tidak benar-benar strain baru malware, hanya bentuk-bentuk baru dari kemasan. Langgan menyertai panggilan masing-masing sebuah "deteksi heuristik untuk file yang mungkin telah dikaburkan atau dienkripsi untuk menyembunyikan diri dari perangkat lunak antivirus."

Empat adalah deteksi generik untuk ada paket antivirus palsu (Trojan.FakeAV! Gen90 dan gen91, SmartAVFraud! Gen2, dan SecShieldFraud! Gen5). Ini juga deteksi heuristik, yang dirancang untuk mengidentifikasi program-program anti-malware nakal dengan perilaku mereka bukan oleh konten mereka yang terus berubah.

Dua ditujukan untuk perangkat Android-powered: Android.Tigerbot dan Android.Gonfu.D keduanya backdoors ditemukan dalam aplikasi Android berbahaya.

Salah satu entri baru hanya disebut Adware.SafeTerra, dengan penjelasan terkait.

Salah satu entri baru untuk sesuatu yang disebut Trojan.Darkshell, yang hanya memiliki gambaran yang samar-samar ("dapat melakukan didistribusikan penolakan serangan layanan").

Salah satunya adalah Flashback terkenal, untuk Mac, secara resmi dikenal sebagai OSX.Flashback.K.

Jumlah entri bernama tercantum dalam ringkasan file definisi selama periode itu adalah 303-12 baru dan 291 direvisi. Jadi mana yang 100.000 jumlah berasal? Tampaknya menjadi hitungan potongan individu mengidentifikasi-data tanda tangan terkait dengan entri-entri yang bernama. Menghitung setiap tanda tangan adalah cara mudah untuk mendapatkan nomor mengesankan besar, tapi itu bukan cara yang akurat untuk menilai lanskap ancaman saat ini.

Daftar yang mencakup lebih banyak dari perangkat lunak berbahaya, juga. Kategori termasuk Adware, Hack Tool (banyak yang sah), Joke, Aplikasi Menyesatkan, Mungkin Tidak Diinginkan App, dan Alat Penilaian Keamanan. Ketika saya dikecualikan kategori tersebut, saya berakhir dengan hanya 213 nama entri dalam kategori Trojan, Worm, dan Virus.

Saya terkejut menemukan bahwa banyak definisi dalam daftar ini adalah untuk bagian yang sangat tua kode. Selama periode satu minggu pada bulan April 2012, Symantec update definisi untuk potongan berikut malware kuno dan bertemu atas meja di file definisi sesuai:

The SubSeven Trojan, yang merupakan masalah besar di akhir 1990-an, tapi secara resmi ditutup pada tahun 2003

W32.Chir.B@mm, massa-mailing worm dari tahun 2002 yang menargetkan versi Internet Explorer 4 sampai 5,5

Spybot, keluarga worm yang menyebar menggunakan Kazaa jaringan file-sharing dan berbagai Windows 2000 / XP kelemahan yang ditambal pada tahun 2003

Netsky, tahun 2004-vintage yang massa-mail worm

Mydoom, lain massal mailing worm yang menelurkan salah satu botnet pertama; itu diprogram untuk melakukan sebagian besar kerusakan pada Februari 2004 dan melempem dalam beberapa tahun

Selain itu, ini April 2012 file definisi mencakup beberapa deteksi direvisi untuk Waledac dan Rustock, Trojans bertanggung jawab atas dua botnet spam yang produktif yang tegas ditutup pada bulan Februari 2010 dan Maret 2011, masing-masing.

Untuk setiap entri bernama, Symantec termasuk tanggal ketika masuk yang pertama kali ditambahkan ke daftar definisi nya. Dari total 213 entri bernama baru pada daftar, lebih dari 85% berasal dari 2010 atau sebelumnya. Hanya 31 entri ditemukan pada tahun 2011 atau 2012. Dan sepertiga dari mereka berasal dari non-Windows platform.

Dua sampel baru-baru ini adalah untuk OS X-the OSX.Flashback asli, dari musim gugur yang lalu, dan OSX.Flashback.K baru, yang mendatangkan malapetaka pada pemilik Mac selama bulan lalu.

Yang paling menarik, delapan entri pada -were daftar-lebih dari 25% untuk malware Android terkait. Mengingat ukuran Android dasar dan tidak adanya kontrol pusat atas Android app pasar, yang seharusnya tidak mengejutkan diinstal. Pada Ancaman dan Resiko daftar terbaru, Symantec termasuk writeups selama lebih dari 80 program Android terkait, yang paling diklasifikasikan sebagai Trojan atau Spyware. Itu 11% dari total 720 item dalam daftar.

Untuk memastikan angka-angka yang representatif, aku melihat di Symantec definisi database untuk seluruh bulan Maret. Dalam semua, 66 entri bernama baru yang ditambahkan ke dalam daftar, atau sekitar dua per hari. Dari jumlah itu, 36 mewakili baru, bernama Trojan, virus, dan cacing. Lima dari mereka ditujukan untuk perangkat Android, yang ditargetkan OS X (tidak, itu bukan varian Flashback), dan ada satu entri baru masing-masing untuk Symbian OS, Linux, dan Adobe Flash Player mengeksploitasi.

Dalam laporannya 2.011 Security Intelligence, yang dirilis awal tahun ini, peneliti keamanan Microsoft mencatat masalah dengan mencoba untuk mengukur lanskap ancaman dengan menghitung sampel malware unik:

Sejak pengembang malware kriminal mulai menggunakan client dan server polimorfisme (kemampuan untuk malware untuk secara dinamis membuat bentuk-bentuk yang berbeda dari dirinya sendiri untuk menggagalkan program antimalware), telah menjadi semakin sulit untuk menjawab pertanyaan "Berapa banyak varian ancaman yang ada?" Polimorfisme berarti bahwa bisa ada banyak ancaman varian komputer yang terinfeksi dapat menghasilkan; yaitu, jumlah ini hanya dibatasi oleh kemampuan malware untuk menghasilkan variasi baru dari dirinya sendiri.

Jika Anda perhatikan dengan teliti di lanskap malware Windows melalui 10 tahun terakhir, itu jelas bahwa jumlah yang relatif kecil dari keluarga bertanggung jawab untuk hampir semua kerusakan yang telah kita lihat. Saya akan melihat lebih dekat keluarga-keluarga, dan evolusi Windows malware, dalam tindak lanjut . jangan memandang remeh Virus dan lain sebagainya karna ini bukan main2 jumlah tahun 2012 dan sekarang dipastikan lebih dari itu 

Sumber info : http://www.zdnet.com/article/the-malware-numbers-game-how-many-viruses-are-out-there/