Het e-mailvirus sterft uit

Computervirussen per e-mail komen tegenwoordig nauwelijks meer voor. Virusmakers creëren nu andere malware – voor het geld, niet meer voor de eer.

Rozemarijn Nieste, woordvoerster bij internetaanbieder Xs4all, moest het even navragen. De vraag was wanneer een e-mailvirus voor het laatst voor veel overlast had gezorgd. „We hebben al een paar jaar geen last meer van e-mailvirussen. De laatste grote uitbraak was in 2004. Sindsdien is het rustig.”

Een paar jaar geleden was dat wel anders. Computervirussen met namen als MyDoom, I Love You en Kournikova richtten wereldwijd flinke schade aan. Mailservers – de computers die het e-mailverkeer in goede banen leiden – konden de stortvloed aan virusmails bij grote uitbraken soms niet aan. Het gevolg was dat internetgebruikers hun e-mail niet – of met dagen vertraging – ontvingen.

Inmiddels is er het nodige veranderd. Steeds meer bedrijven en particulieren maken gebruik van antivirussoftware en firewalls. Ook veel internetaanbieders proberen hun klanten te beschermen tegen het gevaar van computervirussen. In 2005 gaven bedrijven en consumenten wereldwijd 3 miljard euro uit aan antivirussoftware, zo blijkt uit cijfers van marktonderzoeker Gartner. In 2002 was dat nog 1,5 miljard euro.

De extra beveiligingsmaatregelen zijn niet zonder gevolg gebleven. De ervaringen van Xs4all stemmen overeen met die van bedrijven die antivirussoftware maken: de overlast door e-mailvirussen neemt af. Uit gegevens van de Britse virusbestrijder Sophos blijkt dat het percentage besmette e-mails snel afneemt. Vorig jaar bevatte nog één op de 35 mails een attachment (bijvoegsel) met een virus. Vorige maand was dat nog maar één op de 222. Dat is het laagste aantal sinds Sophos statistieken bijhoudt over de verspreiding van virussen per e-mail.

Nieuwe e-mailvirussen die voor overlast zorgen, zijn er nauwelijks. Het virus dat Sophos het vaakst aantrof in het eerste halfjaar, was het zogeheten Sober.Z-virus, een zogeheten worm die voor het eerst in november 2005 werd aangetroffen. De nummers twee en drie op de lijst van veel voorkomende virussen, Netsky.P en Zafi.B, dateren van 2004.

De oude computervirussen worden verspreid door particulieren die de beveiliging van hun computer niet op orde hebben, denkt Graham Cluley, virusexpert van Sophos. „Mensen hebben wel een virusscanner, maar ze vergeten de updates op te halen.”

De afname van het aantal e-mailvirussen komt niet alleen door de betere beveiliging van computers. Ook de strengere straffen voor virusmakers spelen een rol, denkt Cluley. De Filippijnse maker van het I Love You-virus ging in 2000 nog vrijuit, omdat de Filippijnen geen wet hadden die de verspreiding van computervirussen verbood. De maker van het Kournikova-virus, de Nederlander Jan de W., kreeg in 2001 150 uur werkstraf.

Maar de laatste jaren hebben rechters forse straffen uitgedeeld. In de Verenigde Staten verdwenen diverse makers van computervirussen voor jaren achter de tralies. Hoge beloningen leiden er bovendien toe dat meer virusmakers worden achterhaald. Microsoft looft tot 250.000 dollar uit voor tips die leiden tot de arrestatie van virusmakers.

De indertijd 22-jarige webdesigner Simon Vallor kreeg begin 2003 tot twee jaar celstraf voor het maken van een virus dat niet eens zo ver verspreid raakte. „Ik heb uiteindelijk iets meer dan een jaar in de gevangenis gezeten”, laat Vallor per e-mail weten.

Door de strengere straffen is de vorige generatie virusmakers afgehaakt. Tieners die met een virus indruk willen maken op vriendjes of klasgenoten bedenken zich nu wel twee keer. „De reden dat mensen virussen maken is de laatste paar jaar enorm veranderd”, stelt Vallor. „Vroeger zagen virusschrijvers het maken van een virus vooral als een uitdaging, tegenwoordig willen ze geld verdienen. Voor hun wegen de verdiensten op tegen het risico van een gevangenisstraf.”

Geïnfecteerde pc’s worden anno 2006 vaak misbruikt voor het versturen van spam. Virusmakers verhuren gekaapte computers aan spammers. Vallor: „Je ziet steeds vaker dat spammers een virusschrijver in dienst nemen om programma’s te ontwikkelen.”

Als voorbeeld noemt Vallor het programma Rustock: een Trojaans paard waarmee spammers berichten kunnen versturen vanaf een geïnfecteerde computer. „De maker heeft gebruikgemaakt van geavanceerde technieken die het moeilijk maken voor een pc-gebruiker om het programma te ontdekken.”

Geld is inderdaad een motief om dat soort kwaadaardige software (malware) te blijven maken, beaamt Cluley van Sophos. In plaats van e-mailvirussen maken ze daarom zogeheten Trojaanse paarden: programma’s die stiekem een achterdeurtje van de pc openzetten. „Zo installeren virusmakers software om mensen te bespioneren. Op die manier kunnen ze bijvoorbeeld bankgegevens buitmaken.”

Virusmakers die het voor het geld doen, hebben geen belang bij grote aantallen slachtoffers. „Als er veel slachtoffers zijn, trekt dat de aandacht van de autoriteiten en de media”, zegt Cluley. „Daar zitten dergelijke criminelen niet op te wachten.”

Meer over virussen in dossier computerbeveiliging op nrc.nl