Det russiske sikkerhedsfirma Kaspersky Labs forventer at antallet af nye malware-programmer som vira, orme og trojanske heste bliver tidoblet i 2008. Sidste år blev der registreret omkring 2,2 millioner nye malware-programmer - en firedobling i forhold til året før - og Kaspersky forventer, at tallet rammer 20 millioner i år.
Det lyder som om nettet bliver oversvømmet af malware. Men tallet dækker over, at det samme program ofte optræder i mange forskellige forklædninger for at snyde antivirus-programmerne.
For to år siden blev al kode skrevet manuelt. Malware-programmørerne skrev dengang alle deres malware selv og efterfølgende fandt antiviruseksperterne dem.
»Vi blev for dygtige for malware-programmørerne til at bekæmpe de skrevne vira. Så i dag er langt de fleste malware og antivirus computergenererede. Malware-udviklerne bruger nu malware-generatorer til at skabe talrige afarter af den samme malware på meget kort tid,« siger Magnus Kalhuhl, der er virusanalytiker hos Kaspersky.
Det betyder at mængden af nye malware-programmer ikke er steget nær så meget, som tallene giver udtryk for. Der er blot tale om små variationer mellem programmerne. Kaspersky vil imødekomme dette ved at gøre sine signaturer mere fleksible, så den samme signatur fremover kan fange flere malware-varianter.
»Malware med teksten ʻGiv mig 100 kr.' og malware, der har teksten ʻGiv mig 101 kr.' er forskellige, men den samme signatur vil kunne fange begge, fordi de ligner hinanden i resten af koden,« siger Magnus Kalkuhl.
