Spør eksperten

Har du en bedrift trussel spørsmålet for Nick Lewis? Send det inn nå via e-post! (Alle spørsmål er anonyme.)

Avanserte angrep - og potensielt mer vellykket angripere - tar i bruk tradisjonelle programvareutvikling praksis som sine operasjoner modne, slik at malware forfattere å innlemme nye angrep og funksjonalitet uten en fullstendig omskriving av malware. Dette ikke bare reduserer tiden som trengs for å produsere ny malware, men også lar en angriper å lettere tilpasse angrepet basert på målrettet organisasjon.

Den symbiotiske forholdet mellom Vobfus orm og Beebone Trojan absolutt gir malware angrep noen fordeler. Siden begge malware familiene ikke er jevnt oppdages, vil bare ett stykke malware utgangspunktet infisere et mål system. Etter den laster ned, vil en ny variant av malware fra å kjøre skadelig programvare installert, noe som kan ytterligere redusere sin oppdagelse.

Heldigvis er det ingen nye implikasjoner for bedrifter når det kommer til en orm nedlasting av ny malware funksjonalitet. De malware-gjenkjenning verktøy mange bedrifter har allerede på plass kan brukes til å oppdage Vobfus og Beebone. Desktop antimalware verktøy kan vanligvis oppdage begge stammer av malware, og nedlastingsprosessen kan oppdages av de fleste nettbaserte verktøy malware.

Malware familier og utviklere som samarbeider er langt mindre vanlig enn en enkelt utbygger arbeider med en familie av malware. Hvis moderne malware ikke har en modulær design og en flertrinns angrep, vil påvisning av malware være lettere og malware vil ha mindre sjanse for å bli vellykket.