volgens mij mag je schrijven wat je wilt, maar zodra je het
gaat gebruiken om iets illegaals te doen ben je strafbaar.

zodra jou pc geinfecteerd is met een virus, ben jij
verantwoordelijk. Dit onder het motto "ignorence is no
excuse". De wetgeving zal namelijk zeggen dat jij
verantwoordelijk bent voor jou pc. Dan had je de boel maar
beter moeten beveiligen.

weetje wat je moet doen als virus schrijver.... zodra jou bestand geopent
wordt laat er een msgbox tevoorschijnkomen en waarschuwen van uw pc
is geinfecteerd en is zonder uw toestemming uitgevoerd wilt u de virus
wissen ? Zodra u op ja klikt blijft uw pc onveilig en kunt u geinfecteerd
worden door een andere variant die het gebruik maakt van de zelfde lek. U
loopt in gevaar uw prive bestanden door anderman gelezen word.

BTW dit doen de malware schrijvers en het is legaal ?

check ik ben gearresteerd op 23 mei en werd verdacht van het uitbrengen
van de WMF exploit terwijl ik alleen had geanalyseerd en de shellcode had
veranderd tja... ik had de regsvr32 /u ook zelf bedacht als oplosssing dat
de pc's niet kwetsbaar werden en dat de afbeeldingen met paint.exe
geopent werden had het samen gevoegd met een "bot" en voordat ik het
wist liep het uit de hand dus besloot ik het om te wissen.

mijn doel is dit soort malware te analyseren en te programmeren om te
begrijpen wat voor schade het kan aanrichten want later wil ik me graag
met network security bezig houden.

maarja het is strafbaar?

Het is absoluut niet verboden om virussen te schrijven.
Zolang je ze in je lab houdt is er niets aan de hand. Er is
geen wet die zegt dat je ze niet mag schrijven. Het wordt
namelijk ook wel heel moeiljk om wettelijk te regelen wat nu
wel of niet onder een virus wordt verstaan.. Officieel is
elk zelf 'voortplantend' software programma een virus of
worm (die zal ik voor het gemak niet onderscheiden.)

Op het moment dat je het virus met opzet verspreid,
bijvoorbeeld op het internet. Dan ben jij verantwoordelijk
voor de schade die het virus aan heeft gebracht. Het kan dus
ook zijn dat jij het virus niet hebt gemaakt maar het uit
gecontroleerde omgeving haalt en verspreid, dan ben jij
strafbaar.

Dat verhaal van die msgbox lijkt me niet dat dat stand houd
in de rechtzaal. Een virus kan andere schade aanrichten dan
alleen de computers van mensen. Het kan bijv. ook het
internet ernstig belasten, dat wordt dan ook als schade gezien.

Je bent gearresteerd voor het uitbrengen van de WMF exploit?
Je bedoelt een virus gebaseerd op de WMF exploit of een WMF
exploit die je zelf hebt geschreven? Op zich is het absoluut
/niet/ strafbaar om een exploit te maken! Je kunt ze gerust
maken en op internet plaatsen. Doe alle onderzoek die wil
doen... zolang jij er geen schade mee aanricht is er niks
aan de hand. Zodra jij die WMF exploit van je gaat gebruiken
tegen je buren ofzo, dan ben je strafbaar bezig. Dat is
poging tot inbraak. Anders is het gewoon security onderzoek.

Wat je zegt, dat malware analyseren dat is wet de AV vendors
doen. Maar inderdaad ook een heleboel onafhankelijke
security onderzoekers. Er is niks illegaals aan, in
tegendeel, het is juist heel goed om dit te doen. Ik raad je
alleen wel aan de verkregen informatie niet te gebruiken
voor dingen die wel illegaal zijn, zoals inbraak.

En nogmaals, het uitbrengen van die WMF exploit is geen
misdaad... ik snap niet waarom ze je daarom arresteren. Je
bedoeld zeker niet dat het over een virus gaat die de WMF
exploit gebruikt ofzo?