IP-adressen aan spammers verkocht door virusmakers

Het Duitse computertijdschrift c't komt met opmerkelijke onthullingen: men heeft de stelling dat virusschrijvers IP-adressen van geïnfecteerde computers aan spammers verkopen, kunnen onderbouwen met bewijzen. Samen met een student heeft c't contact gezocht en gevonden met een virusmaker. Het vermoeden dat al langer de ronde doet werd bevestigd: de virusschrijver in kwestie wilde IP-adressen verkopen, in de waan dat de c't-redactie een spammer op zoek naar 'slachtoffers' was. Daarmee is dus min of meer het bewijs geleverd dat deze praktijken voorkomen. Spammers gebruiken de gekochte IP-adressen uiteraard om hun ongewenste commerciële e-mails makkelijker te kunnen verspreiden. Om dat te kunnen bereiken installeerde het Randex-virus, dat de gecontacteerde virusschrijver had geschreven, een speciale proxyserver op de geïnfecteerde pc; op die manier kon spam vrij binnen komen.

Tevens kunnen virusschrijvers en spammers het netwerk van duizenden geïnfecteerde pc's gebruiken om DDoS-aanvallen uit te voeren op sites, zoals we in het verleden al vaker gezien hebben - bijvoorbeeld het MyDoom-virus dat de site van SCO platlegde, of zijn variant die het op Microsoft had gemunt. Omdat de virusmaker in kwestie van Britse afkomst was, heeft c't alle gegevens doorgespeeld naar Scotland Yard, de bekende politiedienst in London. Naar verluidt zijn er naar aanleiding daarvan reeds een aantal aanhoudingen verricht, in meerdere landen. In een reactie stelt een verantwoordelijke van Scotland Yard dat dit waarschijnlijk slechts het topje van de ijsberg is. "Veel virusschrijvers doen het al lang niet meer voor de fun of om waardering te verkrijgen. De scene wordt steeds professioneler en men heeft ontdekt hoe makkelijk en snel geld kan verdiend worden op deze manier", zo meent hij.

Virussen en spam; dan toch nauw verwant aan elkaar?