Sebuah komentar oleh Christian Mairoll, CEO Emsisoft
Latar Belakang
Sebagai CEO sebuah perusahaan Anti-Virus, teman dan kenalan saya sering bertanya kepada saya "Siapa yang menulis semua virus ini?" Dan yang sering tersembunyi di balik pertanyaan ini adalah tuduhan serius "Anda menuliskannya sendiri, hanya untuk menghidupkan bisnis!".
Kalau saja sesederhana itu ... Kenyataannya, sangat berbeda. Terlepas dari kenyataan bahwa melakukan hal itu akan tercela secara moral dan juga ilegal, sebenarnya cukup mudah untuk membuktikan bahwa secara teknis tidak mungkin bagi perusahaan antivirus memproduksi sejumlah besar virus yang dihasilkan.
Analisis Biaya / Manfaat
Virus Hari Ini, Trojans dan Bot adalah hasil dari sejumlah besar pekerjaan pemrograman. Kode sumber yang disengaja dan tidak disengaja hanya memungkinkan perkiraan kasar dari usaha asli yang diperlukan, namun orang dapat dengan mudah berasumsi bahwa setiap genus malware yang baru adalah hasil dari setidaknya 1-3 bulan kerja pemrograman. Varian baru yang perkembangan lebih lanjut dari malware lama tentunya lebih mudah diproduksi.
Di Emsisoft, kami menambahkan sekitar 30.000 - 50.000 tanda tangan malware baru (sidik jari) ke basis data pendeteksian kami setiap hari, kira-kira setengah juta setiap bulannya. Perkembangan sejarah menunjukkan bahwa jumlah ancaman baru dua kali lipat setiap tahunnya. Emsisoft Anti-Malware saat ini memiliki 13 juta tanda tangan di database-nya. Ini juga mencakup banyak tanda tangan yang mendeteksi varian dari malware yang sama dengan menggunakan deteksi generik, sehingga jumlah total tanda tangan kurang dari jumlah sebenarnya program perangkat lunak perusak.
Jika saya adalah CEO sebuah perusahaan anti-virus jahat, saya pertama-tama memerlukan karyawan baru untuk menulis Virus di tempat pertama. Saya juga membutuhkan seseorang untuk pengembangan dan pemeliharaan lebih lanjut, untuk melindungi investasi saya dengan memastikan bahwa Virus masih akan berjalan di sistem operasi masa depan. Setelah pengembangan Virus selesai, kemudian akan dilepaskan ke alam liar dan masuk ke database deteksi perangkat lunak Anti-Virus kita sendiri.
Besar! Dalam satu bulan kami hanya berhasil membangun satu Virus baru - satu Virus tunggal di antara 500.000 lainnya bulan ini.
Sekarang, jelas bagi semua orang bahwa sama sekali tidak masuk akal bagi kita untuk menulis Virus itu sendiri. Keunggulan yang didapat oleh deteksi satu tambahan perangkat lunak jahat terhadap volume yang luar biasa yang dilepaskan setiap bulan terlalu rendah. Bahkan ketika biaya perekrutan programmer di negara-negara dengan upah rendah sangat murah, tentu saja tidak ada produsen anti-virus yang mampu melakukan ini. Bahkan disatukan, semua produsen Anti-Virus di dunia tidak akan bisa menghasilkan volume malware baru saat ini.
Nah, siapa yang menulis semua malware baru ini?
Sayangnya, ada orang yang bisa mendapatkan lebih banyak uang untuk menulis malware daripada industri Anti-Virus yang pernah ada dengan menulis malware mereka sendiri.
Satu dekade yang lalu, program ini sebagian besar ditulis oleh hacker yang ingin menguji kemungkinan kemungkinan, namun saat ini sejumlah besar energi kriminal dan perusahaan komersial inti berada di belakang kebanyakan perangkat lunak perusak. Jaringan yang dikendalikan secara terpusat dari beberapa ribu PC yang dibajak (Botnet) dapat digunakan dengan berbagai cara yang berbeda. Jumlah daya komputasi yang besar ini dapat disewa sebagai paket untuk berbagai tujuan licik: Untuk mengirim email Spam dan Phishing, untuk serangan overload server web terkoordinasi (DDos) untuk memeras perusahaan atau sebagai jaringan server proxy untuk menyembunyikan jejak Kegiatan ilegal Botnet terbesar yang terdeteksi seperti Conficker, Rustock atau Cutwail memiliki lebih dari satu juta komputer "Zombie" ini.
Penulis malware lainnya berusaha mengubah karya mereka secara langsung menjadi uang tunai dengan mengenkripsi informasi pribadi yang penting dan kemudian meminta uang tebusan untuk mendekripsi data (disebut ransomware). Beberapa malware ditargetkan secara langsung pada perusahaan atau sistem tertentu, misalnya serangan sabotase terhadap program energi nuklir Iran yang menggunakan perangkat lunak Stuxnet pada akhir 2010.
Anti virus = Virus
Alasan lain untuk rumor bahwa perusahaan anti-virus menulis Virus adalah peningkatan jumlah produk Anti-virus palsu (disebut perangkat lunak Anti-Virus Rogue). Penulis jenis malware ini menggunakan nama yang mirip dengan merek Anti-Virus terkenal untuk mengelabui pengguna agar menginstal perangkat lunak yang hanya berpura-pura mendeteksi Virus. Deteksi palsu kemudian digunakan untuk mendesak pelanggan untuk membeli "Full version".
Kesimpulan
Seperti yang Anda lihat, ada banyak insentif bagi pembuat perangkat lunak perusak untuk menulis program berbahaya baru. Semua insentif ini memiliki satu kesamaan: Mereka menawarkan penghargaan yang jauh lebih besar daripada yang dapat diharapkan oleh Anti-virus dari menulis Virus mereka sendiri. Terlepas dari kenyataan bahwa hanya akan membawa satu contoh umum dari jenis kegiatan ini untuk menghasilkan bencana hukum, komersial dan media bagi produsen Anti-Virus.
Ada juga argumen bahwa perusahaan anti-virus bergantung pada karya pembuat malware. Ini mungkin benar, tapi niat kita terletak di ujung spektrum moral dan kita selalu melakukan yang terbaik untuk membuat Internet menjadi tempat yang lebih aman.
Miliki hari yang menyenangkan (bebas malware)!
Christian Mairoll - CEO
Sumber: http://blog.emsisoft.com/2011/06/01/tec110601/
No comments:
Post a Comment