Simile-virus probleem voor anti-virusbedrijven

De code van Simile.D zorgt ervoor dat virusscanners het virus moeilijk kunnen onderscheppen. De grootte van het programma wisselt van keer tot keer, waardoor het virus lastig te detecteren is. Simile.D kan zowel Linux- als Windows-pc’s infecteren.

Veel kwaad doet het virus niet. Op 17 maart en 17 mei opent het een venster met een boodschap van de maker, ‘Mental Driller’. Mental Driller is een lid van de virusschrijversgroep 29A.

Kenners beschouwen 29A als de meest vooraanstaande groep van virusschrijvers. De leden zijn technisch meer dan gemiddeld onderlegd en hebben een soort erecode dat ze geen virussen ‘in het wild’ loslaten. In plaats daarvan sturen ze de virussen naar anti-virusbedrijven.

Hoewel een gevaarlijke ‘payload’ ontbreekt bij het virus maken virusbestrijders zich toch zorgen. De ‘normale’ methode die anti-virusprogramma’s gebruiken bij het detecteren van virussen, werkt namelijk niet bij Simile.D, zo meldt CNet.

Kameleonvirus

Om Simile.D te ontdekken, moeten verschillende detectiemethodes tegelijkertijd worden uitgevoerd. Dat leidt ertoe dat virusscanners meer tijd en rekenkracht nodig zullen hebben om de harde schijf te doorzoeken.

In het geval van één kameleonvirus, zoals Simile.D, hoeft dat geen probleem te zijn. Maar als er meer van dergelijke virussen uitkomen, kan dat grote consequenties hebben voor de snelheid van computers die zijn uitgerust met een anti-virusprogramma.

In het laatste nummer van het e-zine van 29A schreef Mental Driller al een artikel over metamorfosevirussen. Met de lancering van Simile.D lijkt de virusschrijver zijn plannen daarover in de praktijk te hebben gebracht.

De anti-virusbedrijven bieden inmiddels wel bescherming tegen Simile.D.