Skal man tro sikkerhedsfirmaet Kaspersky Lab, så kan computerbrugere verden over imødese en syndflod af skadelige programmer i løbet af 2008.
Den almindelige computerbruger kunne allerede føle sig oversvømmet af skadelig kode i 2007. Her blev der registreret 2.227.415 nye malware-programmer, hvilket er en fire-dobling i forhold til året før.
Men det bliver værre, lyder meldingen fra Kaspersky Lab.
Sikkerhedseksperterne hos Kaspersky Lab forudser en 10-dobling af antallet af malware-programmer i 2008, så der vil være mere end 20 millioner nye malware-programmer i løbet af i år.
Oprustningskapløb i fuld gang
Paradoksalt nok er den primære årsag til stigningen, at antivirus-virksomhederne selv er blevet mere effektive.
"For to år siden blev al kode skrevet manuelt," forklarer Magnus Kalkuhl, virusanalytiker med ansvar for Nordeuropa og dermed Danmark hos Kaspersky Lab.
"Malware-programmørerne skrev dengang al deres malware selv og efterfølgende fandt antiviruseksperterne dem. Vi analyserede koderne, testede de forskellige vira og udviklede signaturer for dem til vores programmer.
Vi blev for dygtige for malware-programmørerne til at bekæmpe de skrevne vira. Så i dag er langt de fleste malware og antivirus computergenererede," fortsætter Magnus Kalkuhl.
Malware-programmørerne anvender specielle programmer, der ændrer en smule på programmernes bitmønstre, så de kan slippe uden om sikkerhedsfiltrerne.
"Malware-udviklerne bruger nu malware-generatorer til at skabe talrige afarter af den samme malware på meget kort tid. På den anden side er vi som antivirus-eksperter klar med vores computere, der benytter avancerede algoritmer og tester de mange vira i beskyttede områder kaldet sandbokse. På baggrund af disse tests udvikler vi malware-signaturer inden for ganske få minutter," siger Magnus Kalkuhl.
Virusvarianter på signaturlister
Ligesom malware-programmørerne opruster, er Kaspersky Lab også igang med at udvikle nye teknologier, der kan imødegå den øjensynligt hurtigtvoksende trussel.
"Malware med teksten 'Giv mig 100 kr.' og malware, der har teksten 'Giv mig 101 kr.' er forskellige, men den samme signatur vil kunne fange begge, fordi de ligner hinanden i resten af koden," siger Magnus Kalkuhl.
Ifølge Stefan Huulbæk Andersen, Territory Manager i Danmark for Kaspersky Lab, har Kaspersky allerede teknologi, der kigger på varianter af virus-signaturer.
Det nye er, at så snart en virus identificeres, så sørger Kaspersky Lab for at udsende signaturlister til brugerne med signaturer for mulige varianter af den virus.
Det giver en risiko for såkaldt falske positive, hvor programmer der ikke er malware, identificeres som malware.
Den risiko er dog lille, mener Stefan Huulbæk Andersen.
