"Het internet moet volledig vervangen worden"

Interview met virus-expert Dave Perry

10 november 2005 | Jamie Biesemans Dave Perry, Global Director of Education bij Trend Micro, maakte de evolutie van bootdiskvirussen naar complexe malware aan den lijve mee. ZDNet sprak met deze pionier aan de vooravond van de securitybeurs Infosecurity.nl.

Hoewel bedrijven als Trend Micro het drukker hebben dan ooit en ook criminelen het internet ontdekten, blijft Perry optimistisch over technologie. Hij is voorstander van radicale veranderingen om computerbedreigingen te bestrijden en gelooft dat internationale samenwerking de enige oplossing is.

ZDNet: Als het over computerbedreigingen gaat, is de situatie sinds het begin van uw carrière aanzienlijk veranderd. De mass-mailing virussen van weleer zijn ondertussen vervangen door zeer complexe malware. Hoe ziet u deze evolutie?
Laten we alles eerst even in een historisch perspectief plaatsen. In 1986 hadden we virussen die zich bevonden in de bootsector van een floppy disk. Aan de wieg stond het zogenoemde Pakistani-Brain-virus, geschreven door twee broers uit Pakistan, die zo trots op hun werk waren dat ze hun naam, adres en telefoonnummer in de code verwerkten. Bootvirussen bleven bestaan tot in 1995, toen Windows 95 werd geïntroduceerd, het eerste ?protected mode? besturingssysteem.
1995 betekende de opkomst van macrovirussen. Het Word-Concept-virus was het eerste virus; als jeeen Windows-ontwikkelaar was, ontving je in juli 1995 een bètarelease van Windows 95 en op die schijf zat dit virus. Het allereerste macrovirus ter wereld werd door een programmeur bij Microsoft geschreven! Macrovirussen namen de fakkel over, en in de achtergrond waarden er file infectorsrond, traditionele parasitaire virussen.
Alle virussen die in de jaren tachtig en begin jaren negentig verschenen, waren geschreven in assembler. En dat vereiste een grondige programmeerkennis. Macrovirusssen daarentegen werden in Visual Basic geschreven door script kiddies, mensen zonder veel computerkennis.
Voor een deel dankzij de introductie van Windows 2000, maar vooral door de opkomst van heuristische antivirustechnieken, werd de opmars van macrovirussen tot stilstand gebracht. Het laatste grote macrovirus was Melissa - gelijk ook het eerste grote e-mailvirus.
In 2001 doken een hoop nieuwigheden op: netwerkvirussen en combinaties van netwerk- en e-mailvirussen - ik noem ze hybrids. Maar het echte grote nieuws vanaf 1999 tot vandaag de dag is spam. In 2002 kwam daar ad- en spyware bij, in 2003 bots, en in 2004 rootkits. Midden 2004 vond er een omslag plaats, een change of intention.
De mentaliteit van virusschrijvers veranderde: de studentikoze sfeer sloeg om in een criminele. Men rook simpelweg geld - of het nu gaat om adware, spyware, rootkits, bot, keyloggers, phishing of pharming. Met als gevolg dat er veel meer malware in omloop is en dat politiediensten bij de zaak betrokken raken.