Pc-virussen vooral werk criminelen

Meer dan 80 procent van alle virussen en mailwormen is afkomstig van professionele cybercriminelen, zo blijkt uit cijfers van het antivirusbedrijf Kaspersky. De raming wordt bevestigd door Microsoft.

Het bedrijf Kaspersky baseert zich op metingen onder de eigen klanten en zegt de herkomst van kwaadaardige software goed te kunnen inschatten op basis van de werkwijze van mailwormen en verkeerspatronen op internet. Cybercriminelen gebruiken besmette pc's om creditcardnummers te vinden, of om spam te versturen en websites te chanteren. Hiermee is veel geld te verdienen: drie Nederlandse hackers die voor Russische internetcriminelen werkten, verdienden tienduizenden euro's met het oprichten van een zogeheten zombienetwerk dat uit 1,5 miljoen besmette pc's bestond. De mannen werden vorig jaar aangehouden, maar het netwerk is nog steeds niet ontmanteld. Het voorarrest van de drie verdachten is deze week opnieuw verlengd.

Professionele hackers zijn - evenals bonafide beveiligingsbedrijven - continu op zoek naar zwakheden in Windows. “Het lijken net normale bedrijven, compleet met een afdeling management en een researchafdeling“, aldus virusanalist Roel Schouwenberg van Kaspersky. Maakten hackers in het verleden geen geheim van hun ontdekkingen, de moderne cybercrimineel wil nieuwe computerlekken juist stilhouden. Schouwenberg: “Ze willen geen aandacht trekken. Door net onder het maaiveld te opereren, hopen cybercriminelen zoveel mogelijk pc's onder controle te krijgen met mailwormen. Een computerlek dat veel media-aandacht krijgt, dwarsboomt die plannen doordat daarvoor sneller een oplossing wordt bedacht.“

Anderhalve week geleden kwam een ernstig veiligheidsprobleem aan het licht in de grafische motor van alle Windows-besturingssystemen. Via dit zogenoemde WFM-lek konden hackers kwaadaardige software op pc's installeren. Microsoft bleek niet in staat dit probleem snel te verhelpen.

Antivirusbedrijf Kaspersky ontdekte als eerste dat er bestanden, zogenoemde exploits, werden rondgestuurd waarmee misbruik werd gemaakt van het lek in Windows. Schouwenberg meldt dat pc-gebruikers boodschappen ontvingen dat zij voor 20 à 30 euro iets tegen het WFM-lek konden ondernemen, waardoor zij hun creditcardnummer prijsgaven.

Computerlek: pagina 54

    • Marc Hijink