Malwareschrijvers gebruiken open-sourcetechnieken om langer verborgen te blijven, zo lezen we op Linux Insider. Veel trojanschrijvers maken gebruik van een gemeenschap die in een verborgen omgeving zijn leden helpt bij het maken en onderhouden van hun malware. Via de Trojaanse paarden krijgen de kwaadwillenden vaak de beschikking over zogenaamde zombienetwerken, bestaande uit computers die via de malware zijn overgenomen door de schrijver. Deze worden vervolgens meestal gebruikt voor het versturen van spam. Volgens schattingen van Scott Chasin van een Amerikaans spambestrijdingsbureau zijn zombienetwerken verantwoordelijk voor vijfentwintig tot dertig procent van alle spam, een Canadees beveiligingsbureau zegt zelfs te denken aan tachtig procent.
Omdat zoveel spammers werken via de zombies, is er een markt ontstaan voor de verkoop van deze netwerken. USA Today heeft eens een netwerk van twintigduizend zombies opgespoord, dat werd verkocht voor twee- tot drieduizend dollar. Omdat de malwareschrijvers geen enkele investering hoeven te doen om deze netwerken te bemachtigen, is dit dus een pure winst van enkele duizenden dollars per netwerk: een lucratieve business. Een aantal providers probeert nu hun netwerken tegen de zombies te beschermen.
Aangezien de illegale netwerken voor het versturen van de enorme ladingen e-mail gebruikmaken van poort 25, wordt deze door de ISP’s geblokkeerd wanneer een gebruiker onnatuurlijk veel data over deze poort verzendt. Om dit te voorkomen, gebruiken spammers nu grotere netwerken zodat ze minder berichten per pc hoeven te versturen. Bovendien gebruiken ze de computers in tijden waarop de normale eigenaar er niet achter zit, bijvoorbeeld tijdens kantooruren of ’s nachts. Op deze manier valt hun werkwijze minder snel op en kunnen zij hun netwerken langer gebruiken zonder afgesloten te worden.
