Der skal strengere straffe til for at kunne sætte en stopper for spyware, lyder budskabet fra flere sikkerhedseksperter, der i denne uge er samlet i Las Vegas til den årlige Black Hat-konference.
Selv om flere sikkerhedsfirmaer er begyndt at inkludere antispyware i deres sikkerhedspakker, stortrives spywaren i varianter, der spænder fra keyloggere til adware.
Det største problem er imidlertid omkostningerne forbundet med at fjerne selv de mest milde former for spyware fra en pc.
Kan ikke stoppes
- Det er teknisk umuligt at stoppe spyware. Tænk på de millioner af pc'er, der enten er blevet kasseret, sendt til reparation eller udskiftet, fordi de er blevet inficeret med spyware. Det er sandsynligvis flere hundrede millioner eller milliarder kroner. Og alligevel er der ikke nogen, der er blevet sendt i fængsel, siger sikkerhedskonsulent Dan Kaminski.
I forbindelse med en paneldiskussion om spyware afslørede flere store virksomheder, at 80 procent af de ondsindede programmer, de blev ramt af, var spyware.
Inklusive de decideret ondsindede trojanere fandt sikkerhedsfirmaet Webroot i sidste kvartal over 100.000 websteder, der blev brugt til at sprede forskellige former for spyware.
Til gengæld oplyser selskabet, at det typiske antal adware-programmer på en virksomhedspc er faldet fra 3,9 sidste efterår til 2,8 i dag.
Gråzone gør det svært
Netop gråzonen mellem spyware og adware har ifølge Dan Kaminsky gjort kampen mod spyware vanskelig.
Han efterlyser derfor klarere regler for, hvornår adware er så chikanerende, at det må regnes for at være et ondsindet program.
- Så længe alt er gråt, er der ikke nogen, der ryger i fængsel, siger Dan Kaminsky.
En stor del af den spyware, der befinder sig i gråzonen, stammer fra USA.
Her oplever de regulerende myndigheder, at få virksomheder er villige til at anmelde spyware-problemer. Angiveligt fordi de samtidig risikerer at blive dømt for ikke at have beskyttet deres data tilstrækkeligt.
