Het programmeren van viruscode is bijna een beroep. Virussen worden steeds vaker ingezet voor commerciële toepassingen: het verzenden van spam en het bespieden van internetgebruik.
Het aantal computervirussen stijgt. De eerste drie maanden van dit jaar waarschuwde virusbestrijder Network Associates al achttien maal voor een middelzwaar tot ernstig virus. Dat is haast evenveel als in heel 2003; toen sloeg het bedrijf twintig keer alarm.
Het aantal virusprogrammeurs neemt ook toe. Teams van programmeurs wisselen broncode uit via nieuwsgroepen, internet-chatboxen, ketens van websites en via peer-to-peer netwerken als Kazaa en Gnutella. De programmeurs van Bagle en Netsky zijn in een ware veldslag verwikkeld. Van Bagle, is inmiddels de vijfentwintigste variant bekend (T) en met hun allernieuwste Netsky-variant doen de makers nu een oproep aan de concurrenten om tot een alliantie te komen.
De professionalisering is een feit, vinden verschillende beveiligingsdeskundigen. Ze constateren dat de virussen steeds meer een commercieel doel dienen, zoals bijvoorbeeld het opbouwen van een infrastructuur van waaruit spam verzonden gaat worden. Andere virussen bespieden het internetgebruik van de besmette computers, bijvoorbeeld voor het opvangen van wachtwoorden van bankrekeningen of internet-betaaldiensten.
Dergelijke spyware is sterk in opkomst, ziet Edo Roos Lindgreen, Kpmg-consultant en hoogleraar IT en accountancy aan de Universiteit van Amsterdam. Volgens hem dienen ook de virussen steeds vaker een dergelijk doel. Hij is bezorgd over de snelle toename van virussen. “Het goede nieuws is dat de virussen nog steeds te detecteren zijn. Het slechte nieuws is dat ze niet meer bij te benen zijn.” Volgens hem wordt het voor netwerkbeheerders steeds moeilijker om de beveiliging op orde te houden. Ook voorspelt hij dat bedrijven de schade van virusaanvallen gaan verhalen op de eigenaren van niet goed beveiligde (en daardoor besmette) computers.
Righard Zwienenberg, antivirusspecialist bij virusbestrijder Norman en lid van het gerenommeerde Caro (Computer Anti Virus Research Organisation), ziet eveneens de overeenkomsten tussen spammers, schrijvers van 'spyware' en virussen. “Of de virusschrijvers betaald worden door spammers? Geen idee, dat zullen ze wel nooit zeggen.”
Lees ik dat goed? “Ook voorspelt hij dat bedrijven de schade van virusaanvallen gaan verhalen op de eigenaren van niet goed beveiligde (en daardoor besmette) computers”. Dat kan dan dus alleen maar betekenen dat de bedrijven zelf hun computers niet goed beveiligd hebben, hoe willen ze dan een ander daarvoor aanklagen vraag ik me af.
Wes, helemaal mee eens. Het begint hier steeds meer op de USA te lijken. Zelf verantwoordelijkheid nemen is het beste recept.