Leiden 8 december - De afgelopen jaren hebben virussen zich ontwikkeld van (kleine) plaaggeesten tot destructieve indringers die computers overhoop halen en bestanden en documenten van zakelijke en particuliere gebruikers vernietigen. Daarbij is de ingewikkeldheid van virussen toegenomen en wordt de wijze waarop zij computers binnendringen slimmer. Symantec AntiVirus Research Center (SARC) verwacht dat deze trend zich zal voortzetten en dat er meer nieuwe typen virussen komen die zich richten op ‘nieuwe’ apparatuur, zoals palmtops en WAP-telefoons.
Virussen worden talrijker
Waren in 1993 wereldwijd 3200 virussen bekend, inmiddels zijn bijna dan 50.000. Slechts 200 tot 300 virussen daarvan worden actief verspreid. Iedere dag duiken tien tot twintig nieuwe virussen op. Bovendien verspreiden virussen zich steeds sneller. Het Melissa-virus vond zijn weg naar 250.000 computers, ruim een jaar later bereikte het LoveLetter-virus 55 miljoen computers met 2,5 tot 3 miljoen besmettingen tot gevolg. De schade die dit virus aanbracht, loopt in de miljarden.
Virussen worden gevaarlijker
Virussschrijvers trachten de kans op infectie met aanpassingen in de programmering van het virus te vergroten. Zo verwacht SARC virussen die zichzelf kunnen updaten. Dit virus wordt zo geprogrammeerd dat het geregeld teruggaat naar nieuwsgroepen van virusschrijvers om een update van zichzelf op te halen.
Virussen worden complexer
Behalve het gevaarlijker, worden virussen ook complexer. Zo combineren virusschrijvers diverse typen bestaande virussen tot nieuwe virussen. Dit soort virussen is niet in eenvoudige programeertaal zoals Visual Basic geschreven, maar in C++ en Assembly.
Ook worden virussen ontwikkeld die een virus en worm tegelijk zijn. W32.funlove is een voorbeeld hiervan. Eerst infecteert het bestanden op de computer die het virus binnenhaalt. Vervolgens gaat het op zoek naar andere computers op het netwerk waarop de eerste PC is aangesloten en infecteert ook deze. Bovendien werkt dit virus zowel op Windows 95 als Windows NT.
Dankzij het feit dat het besturingssysteem Windows 95/98 en de applicatieprogramma’s Word, Outlook en Internet Explorer wijd en zijd worden gebruikt, zijn besmetting en verspreiding ook makkelijker te realiseren.
Windows NT is op de markt gezet als een bijzonder veilig systeem. Inmiddels zijn de kwetsbare plekken van dit besturingsysteem gevonden. Deze complexe virussen voor Windows NT zijn in opkomst. Daarnaast verwacht SARC een toename van wormen, ‘password stealers’ en ‘Backdoor Trojans’. De laatste twee worden veel gebruikt door hackers om computers binnen te dringen om informatie weg te halen. DOS-virussen zijn inmiddels zo goed als uitgestorven.
Snelle verspreiding van virussen
Virussen kunnen zich sneller verspreiden door het intensieve gebruik van Internet. Steeds meer computergebruikers zijn continu online. Een andere oorzaak ligt besloten in de interconnectiviteit tussen apparatuur. De PC wordt aan de laptop gelinkt, de PDA synchroniseert zijn gegevens met de PC en via de mobiele telefoon worden e-mails opgehaald. Door deze verbondenheid van apparaten en applicaties is er voor virusschrijvers een nieuwe uitdaging ontstaan.
Overigens zijn de basisgegevens voor een virus eenvoudig te achterhalen. Op websites posten virusschrijvers de broncode van virussen. Met enkele aanpassingen aan die broncode is een nieuw virus ontwikkeld.
Rol van SARC
Symantec AntiVirus Research Center (SARC) voert voortdurend onderzoek uit naar virussen en volgt ontwikkelingen op de voet om computergebruikers tegen virussen te beschermen. Aangezien virussen steeds complexer, gevaarlijker en talrijker worden, gaat de ontwikkeling van de antivirustechnologie continu door. Met het Digital Immune System, een volledig geautomatiseerd responsesysteem ter bescherming tegen virussen, tracht SARC de verspreiding en destructieve werking van virussen tegen te gaan.
Naast virusbescherming wil SARC ook onnodige onrust bij computergebruikers wegnemen. Geruchten dat rond Kerstmis virussen gepost zullen worden om sites plat te leggen, hoeven volgens SARC niet te leiden tot paniek. De kans op een serieuze virusuitbraak is namelijk net zo groot op een willekeurige dag in 2001. Technisch gezien zijn de virussen die zich op een speciaal tijdstip verspreiden en bijvoorbeeld de naam kerstvirus hebben meegekregen, niet gevaarlijker dan normaal.
Marktgegevens
De verwachte toename wordt weerspiegeld in de omzetprognoses voor de markt van beveiligingssoftware. De twee leidende onderzoeksbureaus Dataquest en IDC verwachten ieder een forse groei in besteding in beveiligingssoftware de komende vier jaar. Dataquest verwacht dat de wereldwijde omzet in 2000 fl. 7,9 miljard bedraagt. Dit is in vergelijking met 1999 een stijging van 22 procent. Volgens Dataquest zal de markt jaarlijks met 21,7 procent groeien. In 2004 zal de omzet US fl. 16,5 miljard bedragen. IDC verwacht dat de omzet groeit tot fl. 20,9 miljard in 2004.
Prognose groei omzet in Internetbeveiliging in miljarden guldens.
|
2000 |
2001 |
2002 |
2003 |
2004 |
| Dataquest |
7,9 |
9,8 |
11,9 |
14,1 |
16,5 |
| IDC |
7,3 |
10,1 |
13,0 |
16,8 |
21,0 |
