De nieuwste bedreigingen in cyberland

Oplichters worden geraffineerder

28 april 2006 | Remco Mourits Spamfilters, antivirussoftware en adware-verwijderaars worden steeds beter. Helaas wordt ook malware geraffineerder - en gevaarlijker, nu het de makers niet langer te doen is om het plagen van computeraars, maar om serieuze oplichting voor geldelijk gewin.

Virussen worden gebruikt om pc's zonder medeweten van de eigenaars in te zetten voor de verzending van spam en het afpersen van bedrijven. Phishing-mailtjes worden geraffineerder en doelgerichter. Hoe veilig bent u vandaag de dag wanneer u inlogt? Een analyse.

Invasion of the Zombies
De 20-jarige Jeanson James Ancheta bekende in januari voor een Californische rechtbank malware te hebben gebruikt. Hij had overheidscomputers gekraakt en er software op geïnstalleerd die hem in staat stelde de pc's op afstand opdrachten te geven. Vervolgens liet hij de pc's constant hits genereren op advertenties op zijn eigen site. De adverteerders betaalde hem voor het aantal hits. Op deze manier wist hij 60.000 dollar (zo'n 48.000 euro) te verdienen voordat de truc werd ontdekt.

Niet alleen bekende de jonge Amerikaan deze fraude; ook gaf hij toe de controle in handen te hebben van 400.000 computers, verspreid over de hele wereld. Hij kon deze naar wens spam laten verzenden, geïnfecteerde software laten verspreiden of advertentieverkeer laten genereren. En dat alles met behulp van malware die op de pc's terecht was gekomen.

Ancheta is een typisch voorbeeld van een nieuwe generatie internetcriminelen. Het is hen niet langer om de eer te doen, of om een grap uit te halen; het gaat uitsluitend om het geld. En ze gaan grotendeels onzichtbaar te werk. De malware waarmee zij de controle over pc's weten over te nemen, draait op de achtergrond zodat de rechtmatige gebruikers vaak niets in de gaten hebben. Hun computers functioneren immers nog naar behoren - zij het iets langzamer dan zou moeten.

Botnets - netwerken van dit soort gekaapte zombie computers - vormen momenteel een van de grootste bedreigingen van het internet. Volgens beveiligingsbedrijf CipherTrust worden dagelijks meer dan 180.000 pc's tot zombie gemaakt. Sommige van deze botnets worden verhuurd aan criminelen, veelal om spam te verzenden of om bedrijven af te persen onder dreiging van een DDoS-aanval op hun website.

"Grote virusuitbraken als die van Sasser en Blaster komen minder vaak voor. Sommige mensen denken dan ook dat het internet veiliger wordt, terwijl het tegenovergestelde het geval is", aldus beveiligingsexpert Mikko Hyppönen van het bedrijf F-Secure. "De slechteriken worden professioneler en voeren gerichtere aanvallen uit."