Ook in 2005 is het overheid, Internet Service Providers, software ontwikkelaars en anti-virusaanbieders niet gelukt om de continue stroom van malware te stoppen. Nu is de virusproblematiek ook een vrij complex onderwerp waarbij allerlei partijen en belangen meespelen. Toch richt de discussie over het oplossen van de problemen zich meestal op twee partijen, "die domme eindgebruikers" en het altijd geliefde Microsoft.

Volgens allerlei experts is het te makkelijk om de schuld van alle problemen alleen bij de reus uit Redmond te liggen. Of het nu open source of proprietary software is, als de gebruikersgroep maar groot genoeg is, dan is het interessant voor computercriminelen om deze groep aan te vallen.

Microsoft is langzaam bezig om haar security op orde te krijgen. Zo heeft Service Pack 2 voor Windows XP meegeholpen aan het terugdringen van grote wormuitbraken. Toch zijn er nog miljoenen gebruikers die deze mega-update of welke security patch dan ook, niet geinstalleerd hebben. Dit soort thuisgebruikers vormen een eenvoudig doelwit. Zou het probleem dan toch liggen bij de mensen die geen flauw benul van security hebben?

Misschien, maar het is de vraag of het trainen van alle Windows gebruikers ter wereld iets zal opleveren. Niet alleen is dit onmogelijk, en is het een feit dat je altijd met security onbewuste mensen te maken hebt, ook Linux gebruikers kunnen met virussen geinfecteerd worden.

Het kost misschien meer moeite, en een aanvaller zou misschien meer technische of social engineering trucs moeten toepassen, als je leest dat zelf professoren, advocaten en andere hoogopgeleide mensen het slachtoffer van phishing scams worden, is het niet onmogelijk.

Het probleem is dat het uiteindelijk niemand iets kan schelen. De overheid zou meer moeten investeren in het opleiden van "cyberrechercheurs" en digitale dectives en harder moeten optreden tegen cybercriminelen die gepakt worden. Toch werd laatst bekend dat de regering het National High Tech Crime Center heeft gesloten. Voorlopig is het politiek niet interessant genoeg om een doorsnee DoSSer, virusschrijvers of spammer op te sporen, laat staan te vervolgen.

Moeten we dan onze hoop vestigen op de Internet Service Providers? Al het verkeer loopt tenslotte via hun pijpen. Is het niet hun verantwoordelijkheid om schoon internet aan te bieden? Veel ISPs hebben tegenwoordig standaard poort 25 dichtstaan om spammen te voorkomen, toch is dit lang niet voldoende, en lijken de meeste ISPs zich meer bezig te houden met het binnenhalen van zoveel mogelijk klanten.

Komt de laatste redding dan van de anti-virusaanbieders, die onfeilbare techniek aanleveren voor het stoppen van alle malware? Ondanks verschillende technische oplossingen, is het huidige bedrijfsmodel vooral gebaseerd op het verkopen van signatures en updates. Anti-virusleveranciers zouden zich zelf in de vingers snijden als er software komt die niet van updates en signaturs afhankelijk is en elke malware zou kunnen herkennen en stoppen.

Zolang alle betrokken partijen niet de schouders eronder zetten en het eigenlijk niets lijkt te schelen, waarom zouden gebruikers dit dan wel doen? 2006 zal ongetwijfeld weer een fantastisch jaar voor virusschrijvers en andere cybercriminelen worden. Zij zijn tenslotte de enige met hart voor de zaak.