Virussen: vriend van grote criminelen

"Don't believe the hype!" Met deze woorden sluit antivirusgoeroe David Perry zijn bezoekje aan Nederland af. Wij, de media, zijn volgens hem grotendeels als schuldige aan te wijzen voor de groeiende angst onder internetters. Angst voor spyware, phishing, virussen, spam en trojans. Perry is de eerste om te erkennen dat die angst meestal niet ongegrond is, maar wel vaak ongenuanceerd door gebrekkige berichtgeving.

Het zaaien van paniek onder internetters over nieuwe bedreigingen in de vorm van malware (een verzamelnaam voor virussen, wormen, trojans en dergelijke) is niet nieuw. Media berichten al jaren over uitbraken van grote virussen, maar het lijkt erop alsof er steeds meer gehypet wordt. Althans, dat stelt David Perry van antivirusbedrijf Trend Micro. Perry reist de hele wereld over om mensen (met name de media) voor te lichten over de gevaren die loeren op het internet. Hij heeft een lange staat van dienst en fungeert binnen Trend Micro als menselijk naslagwerk over virussen en andere digitale rommel. Als een ware evangelist vertelt hij wat er mis is met de virtuele internetwereld. De pers blaast volgens Perry de importantie van sommige virussen op en is vaak zo ongenuanceerd over nieuwe uitbraken, dat het grote publiek onnodig in de stress schiet. Perry haalt als voorbeeld wat suggestieve krantenkoppen aan ('Watch out for worm wars!', 'China launching constant attacks on military networks') om zijn woorden kracht bij te zetten

Het feit dat er in de media niet altijd even zorgvuldig wordt geschreven en gepraat over virussen en ander kwaad, heeft te maken met een gebrek aan kennis over het onderwerp. Daarom nu een lesje van de meester zelf. Crimineel geld Perry: "Het probleem van malware zit niet in de techniek. Het probleem zit in de mens. Die is al de-structief en vandalistisch sinds het begin der tijden. Dat zal ook nooit veranderen. Virussen, wormen, trojans en dergelijke zijn in de jaren 90 begonnen als resultante van dit soort gedrag. Het begon bij wat studentjes, die wat aan het aanrommelen waren en vooral uit waren op naamsbekendheid. Maar in de afgelopen jaren, pakweg vanaf 2002, is het maken van malware big business. Het draait tegenwoordig keihard om de centen. Criminele bendes over de hele wereld laten een leger van computernerds malware voor ze maken en computers kraken om bedrijven te kunnen afpersen. Het geld verdwijnt naar rekeningen in landen als Estland, Letland en Noord-Korea, omdat er geen manier is om het met wettelijke middelen weer uit die landen terug te krijgen naar de rechtmatige eigenaar. Georganiseerde misdaad is de drijvende motor achter virussen in 2005. Ze stelen uit je zakken waar je bij staat. Wat dat betreft heeft het internet nu veel weg van Chicago, toen de maffia daar de baas was." Sneaky Om zoveel mogelijk geld binnen te halen, is het voor criminelen zaak om virussen steeds beter te vermommen. Een antivirusbedrijf als Trend Micro ontdekt per dag zo tussen de 150 en 200 nieuwe virussen, die steeds slimmer worden. In de nabije toekomst verwacht Perry dat virussen verpakt zullen gaan worden in zogeheten root kits. Een root kit bestaat uit programma's waarmee een kwaadwillende de controle krijgt over jouw computer, zonder dat je dat in de gaten hebt. Hij zit dan tot op het diepste niveau van je besturingssysteem, en je zult hem daar nooit ontdekken. Sony/BMG is recentelijk in het nieuws geweest voor het plaatsen van een root kit op enkele nieuwe muziekcd's.

Perry signaleert vier problemen, die opgelost moeten worden, voordat het internet weer (redelijk) veilig is voor het publiek: de hardware en software die nu verkocht worden is niet veilig genoeg, de firewall- en antivirussoftware moet beter, mensen moeten onderwezen worden in de gevaren op internet en ten slotte moeten er wetten gemaakt worden.

De fabrikanten van hard- en software zijn druk doende met de veiligheid en beveiliging en het onderricht van mensen gaat ook de goede kant op. Kinderen van nu groeien op met het internet en zijn al veel 'slimmer' dan hun ouders. In steeds meer landen wordt wetgeving geïntroduceerd om de makers van malware (en spam) aan te pakken, vooralsnog zonder succes. Om succesvolle wetten voor het grenzeloze internet te implementeren, moeten wetten wereldwijd worden aangenomen. Vooralsnog is daar geen enkele sprake van en zijn er nog veel vrijhavens voor cybercriminelen.

Perry denkt dat er binnen afzienbare tijd verbetering zal optreden: "Het internet is nu ruim tien jaar grootschalig in gebruik en de software die de infrastructuur aanstuurt is onderhand aan vervanging toe. Wanneer de oude, onveilige software vervangen wordt door nieuwe, veel beter beveiligde software, en zo het internet als het ware vanaf de grond opnieuw wordt opgebouwd, dan kunnen we écht gaan spreken over een veilig internet. Every nut and bolt is in question now."