Betere wetgeving, maar: cybercriminelen blijven bezig

Webbeveiliger MessageLabs heeft eens goed gekeken naar de huidige stand van zaken met betrekking tot anti-malware-wetgeving. Daar gaat het goed mee, vooral nu er in Singapore en Pacific Azië, traditioneel een belangrijke bron van spam, de Spam Control Bill ingevoerd is. De wet voorziet strenge straffen voor wie via e-mail en mobiele telefonie spam verspreidt, met boetes tot 650.000 (Amerikaanse) dollars.Dit beleid vult de nieuwe wetgeving in de Verenigde Staten aan, de 'Undertaking Spam, Spyware, and Fraud Enforcement with Enforcers beyond Borders Act' (SafeWeb). Die richt zich op een betere samenwerking tussen internationale politiediensten. Met deze nieuwe wet wordt het mogelijk om informatie uit te wisselen in de strijd tegen internationale spam en online bedreigingen. Verder werd in februari ook in China de eerste strafrechtelijke veroordeling voor het schrijven van virussen uitgesproken. Acht mensen werden gearresteerd omdat zij het W32/Fujacks-virus hadden ontwikkeld, een virus dat online game-informatie verzamelt.

Helaas betekent dit alles niet dat het afgelopen is met de cybercriminaliteit. "Hoewel het een goede zaak is dat politiediensten in heel de wereld spam en botnets proberen aan te pakken," aldus MessageLabs, "ziet het ernaar uit dat de spammers zullen blijven innoveren, zowel wat betreft hun doelwitten als nieuwe technieken."

Dat laatste blijkt onder meer uit de toegenomen activiteit van "Storm Worm' in januari en het vermoedelijke bestaan van een nieuw botnet van besmette computers. Het lijkt erop dat deze en andere botnets nu eens niet gebruikt zijn om mee te spammen, maar om denial of service-aanvallen (DDoS) te lanceren tegen een aantal antispamsites. Zo werd meer bepaald Spamhaus aangevallen door de Warezov-groep, die DDoS-verkeer naar het portaal van de site omleidde.