Nog maar één virus op 222 mails

Computervirussen per e-mail komen tegenwoordig nauwelijks meer voor.

Virusmakers creëren nu andere malware – voor het geld, niet meer voor de eer.

Rozemarijn Nieste, woordvoerster bij internetaanbieder Xs4all, moest het even navragen. De vraag was wanneer een e-mailvirus voor het laatst voor veel overlast had gezorgd. „We hebben al een paar jaar geen last meer van e-mailvirussen. De laatste grote uitbraak was in 2004. Sindsdien is het rustig.”

Een paar jaar geleden was dat wel anders. Computervirussen met namen als MyDoom, I Love You en Kournikova richtten wereldwijd flinke schade aan. Mailservers – de computers die het e-mailverkeer in goede banen leiden – konden de stortvloed aan virusmails bij grote uitbraken soms niet aan. Het gevolg was dat internetgebruikers hun e-mail niet – of met dagen vertraging – ontvingen.

Inmiddels is het nodige veranderd. Steeds meer bedrijven en particulieren maken gebruik van antivirussoftware en firewalls. Ook veel internetaanbieders proberen hun klanten te beschermen tegen het gevaar van computervirussen. In 2005 gaven bedrijven en consumenten wereldwijd 3 miljard euro uit aan antivirussoftware, zo blijkt uit cijfers van marktonderzoeker Gartner. In 2002 was dat nog 1,5 miljard euro.

De extra beveiligingsmaatregelen zijn niet zonder gevolg gebleven. De ervaringen van Xs4all stemmen overeen met die van bedrijven die antivirussoftware maken: de overlast door e-mailvirussen neemt af. Uit gegevens van de Britse virusbestrijder Sophos blijkt dat het percentage besmette e-mails snel afneemt. Vorig jaar bevatte nog één op de 35 mails een attachment (bijvoegsel) met een virus. In juli was dat nog maar één op de 222. Dat is het laagste aantal sinds Sophos statistieken bijhoudt over de verspreiding van virussen per e-mail.

Nieuwe e-mailvirussen die voor overlast zorgen, zijn er nauwelijks. Het virus dat Sophos het vaakst aantrof in het eerste halfjaar, was het zogeheten Sober.Z-virus, een zogeheten worm die voor het eerst in november 2005 werd aangetroffen. De nummers twee en drie op de lijst van veel voorkomende virussen, Netsky.P en Zafi.B, dateren van 2004.

De oude computervirussen worden verspreid door particulieren die de beveiliging van hun computer niet op orde hebben, denkt Graham Cluley, virusexpert van Sophos. „Mensen hebben wel een virusscanner, maar ze vergeten de updates op te halen.”

De afname van het aantal e-mailvirussen komt niet alleen door de betere beveiliging van computers. Ook de strengere straffen voor virusmakers spelen een rol, denkt Cluley. De Filippijnse maker van het I Love You-virus ging in 2000 nog vrijuit, omdat de Filippijnen geen wet hadden die de verspreiding van computervirussen verbood. De maker van het Kournikova-virus, de Nederlander Jan de W., kreeg in 2001 150 uur werkstraf.

Maar de laatste jaren hebben rechters forse straffen uitgedeeld. In de Verenigde Staten verdwenen diverse makers van computervirussen voor jaren achter de tralies. Hoge beloningen leiden er bovendien toe dat meer virusmakers worden achterhaald. Microsoft looft tot 250.000 dollar uit voor tips die leiden tot de arrestatie van virusmakers.

Geld is een motief om kwaadaardige software (malware) te blijven maken, stelt Cluley. „De virusmakers van vandaag hebben vooral financiële motieven.” In plaats van e-mailvirussen maken ze zogeheten Trojaanse paarden: programma’s die stiekem een achterdeurtje van de pc openzetten. „Zo installeren virusmakers software om mensen te bespioneren. Op die manier kunnen ze bijvoorbeeld bankgegevens buitmaken.”

Virusmakers die het voor het geld doen, hebben geen belang bij grote aantallen slachtoffers. „Als er veel slachtoffers zijn, trekt dat de aandacht van de autoriteiten en de media”, zegt Cluley. „Daar zitten dergelijke criminelen niet op te wachten.”

Meer over virussen in dossier computerbeveiliging op nrc.nl