Simile.D is nauwelijks te onderscheppen
De vierde versie van het Simile.D-virus, dat deze week op internet opdook, infecteert zowel Windows- als Linux-systemen. Bovendien is het virus in staat zich goed te verbergen voor virusscanners. Simile.D is een concept-virus dat virusmakers verspreiden om de wereld van de technische stand van zaken op de hoogte te brengen.
Shutterstock
Shutterstock
Simile.D richt geen schade aan. Een geïnfecteerde Windows-machine opent op 17 maart en 17 september een venster met de naam van het virus en de bijnaam van de maker. Besmette Linux-systemen tonen het venster op 17 maart en 17 mei. Toch baart het virus de anti-virusontwikkelaars grote zorgen. De meest gebruikte manieren om een virus te detecteren, het herkennen van een 'digitale vingerafdruk' en het herkennen van het gedrag van het virus, zijn niet voldoende om Simile.D te onderscheppen. Het virus verandert regelmatig van vorm en omvang. Anti-virusmakers zoeken de oplossing in het combineren van opsporingsmethodes, maar dat kost flink wat rekenkracht van de CPU. (pli)