Virussen en wormen te koop

Vanaf morgen zijn er virussen en andere 'malware' te krijgen bij een bedrijf uit Alphen aan den Rijn.

Te koop: virussen, wormen en andere kwaadaardige software. Voor 13.500 euro onbeperkt te downloaden bij het softwarebedrijf Frame4 uit Alphen aan den Rijn. Vanaf morgen is MD-Pro (Malware Distribution Project) beschikbaar, een database van zo'n 6.000 onderdelen, die in de loop van dit jaar moet groeien naar meer dan 120.000 elementen.

Directeur Anthony Aykut richt zich op bedrijven die hun beveiliging willen testen. 'Gevestigde bedrijven die aan beveiliging en virusbescherming doen, leveren wel de beveiliging, maar geen virussen en andere malware om die beveiliging op de proef te stellen', aldus Aykut. Hij zegt dat er daags na de eerste publicatie op het web 'bijna duizend registraties op onze website' kwamen, onder meer van makers van firewalls die hun eigen producten wilden testen.

Het is de vraag of Frame4 met het beschikbaar stellen van virussen computercriminelen niet in de kaart speelt. Omdat Frame4 er duidelijk bij vermeldt dat het om malware gaat, is hun initiatief vermoedelijk niet strafbaar. Wie bestanden binnenhaalt van de website van MD-Pro weet precies waar hij aan toe is. Daarbij lijkt het abonnement te duur voor gewone vandalen. Maar malware wordt de laatste jaren intensief gebruikt door de georganiseerde misdaad. Zo worden met behulp van virussen netwerken gebouwd om spam te versturen. Met die netwerken worden vervolgens websites platgelegd of afgeperst.

Volgens hacker Patrick Oonk van het Haagse beveiligingsbedrijf Pine Digital Security 'lacht de maffia om de bedragen die voor MD-Pro worden gevraagd'. Volgens Graham Cluley, een virusexpert van het beveiligingsbedrijf Sophos, verschilt MD-Pro niet van de websites van echte virusmakers; ook die brengen kwaadaardige software in roulatie.

Aykut: 'Wij leveren alleen aan bedrijven en in het contract staat het doel waarvoor de malware wordt gebruikt. We laten gegevens van een klant ook natrekken. Aan een bedrijf zonder producten dat twee weken geleden is opgericht, leveren we niet. Zo houden we malafide bedrijfjes buiten de deur.'

Aykut komt aan zijn malware van 'een silent partner' die al twintig jaar malware bestudeert en verzamelt. Patrick Oonk toont zich niet onder de indruk. 'Een aanzienlijk deel van het huidige aanbod (meer dan 1.000 bestanden) bestaat niet uit malware maar uit gedateerde handleidingen.' Andere malware doubleert zichzelf. Zo zijn er 45 verschillende versies van de 'Batch Worm Generator' 45. Aykut verdedigt de aanwezigheid van oud materiaal. 'Als je miljoenen investeert in een firewallsysteem wil je ook weten of dat tegen de oude wormen werkt omdat die soms met kleine veranderingen opnieuw in de roulatie worden gebracht. Overigens gaan we de voorraad aanvullen met recenter materiaal.' Malware die niet gedetecteerd wordt door antivirussofware stelt het bedrijf gratis beschikbaar aan antivirusbedrijven. 'Zodat die hun programma's kunnen aanpassen.'

    • Herbert Blankesteijn