Hoezo ondetecteerbaar ? Je kunt het netwerkverkeer naar bijvoorbeeld command & control servers gemakkelijk detecteren.

Hebben ze nu ook alle hoofden van geheime diensten opgepakt? Die zullen dit ook willen gebruiken.

"Gemakkelijk" tuurlijk joh. Als een computer bijv. Twitter.com of een gehackte server bezoekt weet jij meteen dat het om malware gaat?
http://searchsecurity.techtarget.com/answer/How-are-hackers-using-Twitter-as-CC-servers-for-malware

Dan ben je al besmet, liever detecteer je het daarvoor. Ik ben echter wel benieuwd waarom deze personen precies strafbaar zijn: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?

Mischien nog niet,maar dat moet het wel worden. Wat voor reden heb je om software onzichtbaar te maken voor virusscanners? Dat moet haast wel een illegale reden zijn.

Inderdaad, vind ik ook wel een interessante vraag.
Misschien moet je het zien vanuit het oogpunt: een mes verkopen is niet illegaal. Maar als je vantevoren weet dat de koper er iemand mee gaat vermoorden, dan ben je medeplichtig. Denk dat het daar mee overeenkomt.

Het zit ietsje anders. Artikel 139d lid 2 onder a van het Wetboek van Strafrecht stelt het voorhanden hebben, verspreiden, vervaardigen etc van een technisch hulpmiddel (de Counter AV) strafbaar als je daarmee een misdrijf wilt plegen zoals computervredebreuk (138ab Sr) of (D)DOS (138b Sr).

Dus als jij software hebt die duidelijk bedoelt is om een van de genoemde misdrijven in het artikel mee te plegen dan is dat strafbaar. Het OM zal dus wel dat oogmerk tot het plegen van dat misdrijf aan moeten tonen.

Dat was eerder wel aan de orde, maar niet in het huidige redactieartikel waar je op reageert: "De operatie die vorige week plaatsvond was tegen vermeende klanten van deze cybercriminelen gericht".

Niet altijd:
1) Ethical hackers
2) Bedrijven die voor (geheime) diensten van overheden malware maken (al genoemd door Anoniem gisteren, 14:51)
3) Grijs-gebied software: wanneer is adware malware?
4) Ik heb een zelfgeschreven kopieerprogramma dat bij herhaling (ondanks whitelisting) stilletjes door Kaspersky in quarantaine werd gezet, toen heb ik serieus overwogen om de code te obfusceren (dat is echt niet moeilijk maar wel zonde van de tijd)
5) Ook zakelijke software wordt soms (mogelijk niet altijd helemaal onterecht) door sommige virusscanners als malware gezien, ook dan zouden de makers zoiets kunnen overwegen (voorbeeld: https://www.security.nl/posting/28774/SoftPerfect+Netscan%3A+Trojan+of+false+positive%3F)
6) In het algemeen is obfuscatie van code in trek, bij vooral Java apps, om reverse engineering te bemoelijken. Het verschil tussen obfuscatie om dat te doen en om het virusscanners moeilijker te maken, is niet zo heel groot.

Maar in dit geval ging het, naar verluidt, om malwaremakende klanten van een club die, eveneens naar verluidt, hun diensten daarvoor aanbiedt. En dan werk je mee aan een misdrijf zoals Anoniem gisteren, 21:52 schrijft.