Rootkits worden steeds vaker verspreid door makers van malware. Dat zegt Anthony Aykut, die met zijn bedrijf Frame4 malware verkoopt aan bedrijven en onderzoeksinstellingen. ‘Er komen steeds meer rootkits die niet worden opgemerkt door de computer. Deze rootkits halen dan andere malware binnen’, zegt Aykut. De collectie kwaadaardige software van de Alphenaar telt inmiddels vijf miljoen verschillende malwarecodes.
Een rootkit is software die ongemerkt op het systeem wordt geïnstalleerd en bestaat in twee soorten. De soort die zich in applicaties nestelt is minder gevaarlijk dan de soort die zich in de kern (kernel) van het besturingssysteem integreert. Kernel rootkits zijn zeer moeilijk te detecteren, omdat het besturingssysteem zélf dan niet meer te vertrouwen is. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.
Aykut (41) verzamelt sinds zijn veertiende malware. Drie jaar geleden besloot hij dat hij er zijn bedrijf van wilde maken. De verzamelaar merkt dat makers van malware lui zijn. ‘Er komen steeds meer varianten van een familie van malware. De makers passen de oude code een beetje aan en hebben dan een andere, nieuwe variant. Sommige malwarecode heeft wel vierduizend varianten.’
Die luihuid van de malwaremakers blijkt ook uit de programmeertaal die ze gebruiken om de kwaadaardige software te maken. ‘Java en C# worden amper door programmeurs van malware gebruikt. Dat komt onder andere doordat er op het internet al broncode te vinden is van wormen of Trojaanse paarden. Deze code is vaak geschreven in Assembler of Delphi. Voor de ontwikkelaars is het gemak om deze bestaande code te gebruiken.’
Beter georganiseerd
De verspreiders van malware zijn steeds beter georganiseerd. ‘Het gaat dan om groepen van veertig tot vijftig man. Die komen voornamelijk uit het Oostblok.’ Toch denkt hij dat voornamelijk hobbyisten de malware maken.
Het verhaal dat rondgaat dat er veel geld valt te verdienen met het maken van kwaadaardige software, gelooft hij ten dele. ‘Wat is veel geld? Als je student bent en op school zit, heb je een ander beeld van veel geld. Maar een programmeur verdient niet meer geld met het maken van malware dan met andere software’, zegt Aykut.