Ook op virussen en bots zit auteursrecht. Het is alleen wat lastig om je recht te halen als het werk ontworpen en gebruikt is voor illegale activiteiten zoals spammen en computervredebreuk. Een slimme Rus had daar wat op verzonnen: plak een EULA op je botsoftware met een leuke boeteclausule:

In cases of violations of the agreement and being detected, the client loses any technical support. Moreover, the binary code of your bot will be immediately sent to antivirus companies.

Een soort van arbitrageovereenkomst dus, maar dan anders.

Via Slashdot.

Arnoud

De OPTA heeft drie Nederlandse bedrijven en hun twee directeuren een boete van in totaal een miljoen euro opgelegd, meldde Planet dinsdag. De boete (van 1 miljoen) was voor het verspreiden van de DollarRevenue reclamesoftware. Deze software installeerde ongevraagd andere software, toonde reclame in floepvensters (popups) en was niet of nauwelijks te verwijderen. Goed dus dat daar hard ingegrepen is, maar sinds wanneer doet de telecomwaakhond dat?

Nou, sinds augustus dit jaar ongeveer. Ongevraagd installeren van software is verboden op grond van het (Koninklijk) Besluit Universele Dienstverlening, en de OPTA gaat over de uitvoering van dat besluit.

Zoals ik destijds schreef:

Artikel 4.1 van dat Besluit regelt dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een “voldoende kenbare wijze” gelegenheid biedt om dat opslaan te weigeren

Mooie zaak dus dat de OPTA zo voortvarend bezig is gegaan met deze regeling. Want malware kan niet hard genoeg bestreden worden.

Arnoud

Het stelen van financiële informatie is een professionele activiteit geworden. Waar we twintig jaar geleden hooguit bang moesten zijn voor een uit de prullenbak gevist creditcard-bonnetje, zijn nu complete netwerken met geinfecteerde PC’s te huur. Dat gebeurt met Trojaans paard-software zoals Gozi, volgens CorCom Security Analysing een van de meest complexe en lastig te detecteren Trojans aller tijden. CIO magazine beschrijft in een uitgebreid artikel hoe Gozi ingezet wordt om op grote schaal datadiefstal te plegen.

Subscribers could log in with their assigned user name and password any time during the 30-day project. They’d be met with a screen that told them which of their bots was currently active, and a side bar of management options. For example, they could pull down the latest drops — data deposits that the Gozi-infected machines they subscribed to sent to the servers, like the 3.3 GB one Jackson had found.

A project was like an investment portfolio. Individual Gozi-infected machines were like stocks and subscribers bought a group of them, betting they could gain enough personal information from their portfolio of infected machines to make a profit, mostly by turning around and selling credentials on the black market. (In some cases, subscribers would use a few of the credentials themselves).

Mocht u Russisch spreken, dan komt u in aanmerking voor een gratis proefrit.

Lees verder in Who’s Stealing Your Passwords? Global Hackers Create a New Online Crime Economy bij CIO Magazine.

Via Schneier on Security.

Arnoud

Security.NL biedt antwoord op vragen over beveiliging. Een goed initiatief!

Regelmatig ontvangen wij van onze lezers vragen over informatiebeveiliging, privacy of gewoon simpelweg hoe je je computer veilig en schoon kunt houden. Vragen op elk niveau, waar iedereen weleens mee te maken krijgt. Security.NL is daarom een nieuw onderdeel op de website gestart waarbij we die vragen, hoe laagdrempelig of technisch ze ook zijn, door een expert laten beantwoorden.

De eerste vraag is gelijk een leuke: ik ben besmet met een virus, wat nu?

Het antwoord biedt een goed overzicht over hoe om te gaan met virussen, Trojans en virusscanners.

Arnoud

In mei berichtte ik over het bedrijf Zango dat boos was dat hun spyware als spyware werd aangemerkt. Ze deden de anti-spyware industrie een proces aan om te eisen dat hun software van de zwarte lijst ging.

Nu is die eis afgewezen, met een beroep op een oudere Amerikaanse internetwet: de Communications Decency Act. Precies, die ja.

In the important ruling for the anti-malware industry, Judge Coughenour of the Western District of Washington threw out Zango’s lawsuit on the grounds that Kaspersky was immune from liability under the Communications Decency Act, part of which states: “No provider or user of an interactive computer service shall be held liable on account of any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected, or any action taken to enable or make available to information content providers or others the technical means to restrict access to [such] material.”

In Nederland is er niet zo’n specifieke regeling over aansprakelijkheid van dienstverleners bij het filteren van content. Integendeel, je kunt bij ons alleen wettelijke bescherming tegen aansprakelijkheid claimen als je niet filtert.

Maar zo´n regeling is ook niet nodig. Als ik wil roepen dat software-pakket X spyware is, dan mag ik dat. De grens zit hem in de reputatie van het bedrijf. Als ik die onnodig door het slijk haal, kan ik daarvoor aansprakelijk gesteld worden. De merkenwet (want een bedrijfsnaam is meestal een merk) zegt dat je geen afbreuk mag doen aan het onderscheidend vermogen of de reputatie van het merk. Tenzij je een geldige reden hebt, en kritiek leveren op foute praktijken of een slecht product is een geldige reden.

Hanteer ik duidelijke criteria, en voldoet iemand daaraan, dan heb ik het volste recht om die persoon (of dat bedrijf, of dat pakket) op zo’n lijst te zetten.

Bij personen zou het eerder om smaad gaan.

Arnoud

Een verrassende nieuwe speler in de strijd tegen computercriminaliteit: de OPTA! Iedereen meldt over de harde aanpak van de OPTA om de verspreiding van malware tegen te gaan. Er zijn veel definities van malware, kwaadaardige software, maar de OPTA ziet het breed: software die ongevraagd wordt geïnstalleerd. Vaak is dat ook spyware, maar dat hoeft dus niet per se. Want ongevraagd installeren van software is verboden op grond van het (Koninklijk) Besluit Universele Dienstverlening, dat aangenomen is krachtens de Telecommunicatiewet.

Artikel 4.1 van dat Besluit regelt dat opslaan van gegevens op iemands computer alleen mag als men eerst de gebruiker duidelijk en nauwkeurig informeert over het hoe en waarom, en ook nog eens op een “voldoende kenbare wijze” gelegenheid biedt om dat opslaan te weigeren. En software zijn ook gegevens, dus het installeren van software valt hieronder. De Nota van Toelichting bij dit artikel verklaart:

Het gaat hier dan bijvoorbeeld niet alleen om het gebruik van cookies, maar ook om het gebruik van webtaps, spionage-software of soortgelijke programmatuur (waaronder zogeheten dialer-programma’s – inbelprogramma’s).

Verspreiding van malware is sinds vorig jaar een strafbaar feit. Het verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel (art. 350a lid 3 Strafrecht). Maar het strafrecht is een stuk trager dan een besluit van de OPTA. Bovendien moet dan bewezen worden dat de slachtoffers schade hebben opgelopen en dat die schade het doel was van de malware. Een stuk spyware dat alleen geanonimiseerde gegevens verzamelt en doorgeeft, zal niet snel onder het strafrecht vallen. Maar omdat het ongevraagd wordt geïnstalleerd, kan de OPTA er tegen optreden.

De beste manier om malware te bestrijden blijft natuurlijk preventie.

UPDATE (22 december): de eerste boete is binnen.

Arnoud

Goed artikel op Ars Technica over de innovatie van spam, malware en phishing door de jaren heen:

Computer viruses have been around almost as long as there have been computers. But these days, writing malware is no longer exclusively the domain of a few socially maladjusted computer nerds. What was once primarily an intellectual exercise is now seriously big business.

The enemy adapts: the state of spam, malware, and phishing scams.

De meest opvallende ontwikkeling is het gebruik van Web 2.0 sites als Myspace om via nep-profielen persoonlijke informatie van mensen los te praten. Of om stiekem Trojans of andere rotzooi te installeren.

De oplossing: wees skeptisch bij alles wat je binnenkrijgt.

Arnoud

De online criminaliteit neemt flink toe in Nederland, meldt o.a. Emerce. Dit blijkt uit het Trendrapport Cybercrime 2007, uitgegeven door ICT-beveiligingsinstantie Govcert.NL (van o.a. de Waarschuwingsdienst.nl)

Het grootste probleem is de toename van botnets. Botnets vormen de infrastructuur voor cybercrime, zo meldt het rapport. Daarmee kunnen ongestraft virussen, spam mail en dergelijke worden verzonden. Ook worden ze gebruikt als springplank om in andere systemen in te breken. Nieuwsgierig hoe dat werkt? Neem een kijkje in de cockpit.

Malware, kwaadaardige software en phishing, het vissen naar persoonlijke informatie, worden ook een steeds groter probleem.

De makers van dergelijke software en botnets worden ook steeds slimmer. De vraag is dus hoe cybercrime aan te pakken.

Arnoud

Beveiligingsbedrijf Panda Software heeft een verzameling van meer dan tienduizend gekraakte computers ontdekt die vanuit een centrale pagina beheerd kan worden, zo las ik op Tweakers.net :

De installatie van Zunker - zoals het pakket heet - werd ontdekt tijdens onderzoek naar een virus. Het netwerk bleek voor 95% in Duitsland te staan en gebruikt te zijn om meer dan 1,8 miljoen spamberichten te versturen. Hoewel het relatief gezien geen groot netwerk is, viel het meteen op hoe netjes en gebruiksvriendelijk de software in elkaar steekt: het verzamelt uitgebreide statistieken over zijn slaven, zoals het land van herkomst, de hoeveelheid werk die ze verzetten en zelfs welke virusscanner ze draaien (hoewel die feature niet echt lijkt te werken). De bots nemen regelmatig contact op met hun meester om te laten weten dat ze hem nog kunnen dienen; op het moment van ontdekking bleek dat nog de helft van de zombies strijdklaar was.

Zombie-netwerken als deze zijn verantwoordelijk voor ongeveer 90% van alle spam die op het Internet circuleert.

Arnoud