Geheime 'botnets' beschermen de spammer

Interview met Mark Sunner van MessageLabs

14 oktober 2004 | Remco Mourits MessageLabs is gespecialiseerd in netwerkbeveiliging. In september 2004 scande het bedrijf naar eigen zetten meer dan 1,45 miljard e-mails op spam. Meer dan 72 procent (1,05 miljard) werd als spam geïdentificeerd. Van de 1,78 miljard e-mails die in die periode op virussen en dergelijke werd gescand, bleek 86 miljoen (4,83 procent) besmet.

Dat zijn zorgelijke cijfers. Is de strijd voor de internetveiligheid nog wel te winnen? Welke stappen zijn daar dan voor nodig? Op de beurs Infosecurity.nl, die onlangs in de Jaarbeurs te Utrecht werd gehouden, legden we deze en andere vragen voor aan Mark Sunner, Chief Technical Officer van MessageLabs.

Voor de bestrijding van spam zijn uiteraard zowel goeie wetgeving als goede anti-spam technieken vereist. Hoeveel verwacht u van de wet? Denkt u dat een wereldwijde wetgeving haalbaar is?
"Wetgeving is zeker belangrijk. Op dit moment zijn er bijvoorbeeld in Rusland een hoop grote spammers. Hun identiteit is bekend bij de Amerikaanse FBI. De spammers weten dat ook, maar omdat er in Rusland geen wetgeving is die hen het spammen verbiedt, kunnen zij ongestoord hun werk blijven doen. Wetgeving zou het in deze gevallen mogelijk maken deze bekende spammers aan te pakken.?

"Daarnaast zijn er natuurlijk ook een hoop spammers waarvan de identiteit niet bekend is. Veel spammers gebruiken tegenwoordig zogenaamde botnets. Dit zijn netwerken die bestaan uit enorme aantallen gehackte pc's. Botnets zijn voor een bepaalde termijn in te huren door spammers. Deze spammers zijn vaak moeilijk te identificeren. Wetgeving alleen kan daarom nooit de oplossing zijn. De beslissende slag kan alleen worden toegebracht door technische oplossingen.?

U geeft aan dat spammers steeds vaker botnets gebruiken. Deze worden gecreëerd door hackers en virusmakers. Werken spammers en hackers samen? Worden hackers commercieel?
"Dat is inderdaad de trend, helaas. We zien dat verreweg de meeste virussen uit het afgelopen jaar gericht zijn op het installeren van een trojan, waardoor de computer op afstand is over te nemen en kan worden ingezet in een botnet. Hackers kunnen hiermee veel geld verdienen en worden daardoor steeds professioneler in hun aanpak.?

Maar de succesvolle versies van de virussen Netsky en MyDoom leken toch vooral een onderlinge concurrentiestrijd uit te vechten. En Netsky is gemaakt door een Duitse scholier, een script kiddie.
"In de pers is inderdaad vooral die concurrentiestrijd breed uitgemeten. Maar ondertussen waren ook deze virussen wel degelijk gericht op de overname van pc's.?