Gepubliceerd: Woensdag 13 mei 2009
Malafide downloads van Windows 7 hebben een botnet van zo'n 27.000 pc's opgeleverd. Het besturingssysteem is vooraf voorzien van malware.
Toon volledig artikel
De meeste mensen hebben niet eens in de gaten dat hun windows-pc onderdeel is van een botnet. Die zullen er dus niet wakker van liggen.
Inderdaad. Toch vind ik het wel pikant dat mallware makers zich in deze hebben gericht op een os met een marktaandeel van veel minder dan een procent.
Wat zegt dit over de bewering dat mallware makers zich altijd richten op het os met het grootste marktaandeel?
Het is echter wel een OS waar heel veel vraag naar is. 27.000 keer geinstalleerde Beta is toch niet niks als je na gaat dat er honderden verschillende Windows 7 torrents zijn. Overigens vind ik het wel grappig, maar dat ter zijde. Het is overigens bij een OS dan wel de eerste keer, maar bij software via Torrents en UseNet komt dit wel veel vaker voor...maar je kan idd beter de bron al besmetten dan achteraf met allerlei beveiligingen die je moet omzeilen. +1 dus voor de malware makers en hun creatieve benadering van leechers XD
Het is overigens bij een OS dan wel de eerste keer, maar bij software via Torrents en UseNet komt dit wel veel vaker voor.
Zou kunnen. Ik heb in mijn tijd best het nodige gedownload, maar op een uitzondering na ben ik eigenlijk bijna nooit troep tegen gekomen. Misschien dat het de laatste tijd gegroeid is of misschien heb ik gewoon dom geluk gehad.
Nou, voorbeeldje...ik zocht laatst een CD van Adobe Acrobat 6 Pro UK. Uiteraard was hij nergens te vinden en de officiele key had ik zelf. Ik dacht: "Hmmm, laat ik eens de CD downloaden via UseNet". Zo gezegd zo gedaan. Mooie scene release opgezocht, maar was er alleen via Torrent. Dan toch maar omdat ik het nodig had. RAR's uitgepakt en tada...de ISO. ISO gemount en toen zag ik iets raars omdat ik vaak MSI pakketjes maak. De installer klopte niet. Ik ISO uitgepakt en scanner er over heen. Niets vreemds. Toch maar opgestart eerst in VMware met Sandboxie. VirusScanner op High Alert en terwijl de files werden uitgepakt een Trojan in de data.cab. Achteraf dus blij dat ik nog weet wat ik doe, maar de meeste zullen het pas merken als het te laat is...
een Trojan in de data.cab.
Hmm, als er niets gewijzigd is door MS is een .cab een .zip variant, daar zou je virusscanner dus over moeten vallen.
Het is mij al eens gebeurd dat een .cab, terecht, als virus-besmet werd aangemerkt.
(ik was in een VM aan het proberen een besmetting te herleiden, en de via een torrent binnengehaald ISO was na het mounten als virtuele cd/dvd de bron.)
Als het data.cab bestand van Adobe is gewijzigd door MS dan ga ik het zeker scannen ;)
Bij Adobe is het (vaak) zo dat de bestanden pas worden uitgepakt en neergezet als je de setup start. Adobe maakt dan een repository map aan en vanuit daar installeert het de uitgepakte/uncrypted bestanden. Virusscanners scannen wel in cab bestanden, maar niet als de files nog encrypted zijn. Maar goed, maakt verder ook niet uit...het ging om het voorbeeld.
Wat zegt dit over de bewering dat mallware makers zich altijd richten op het os met het grootste marktaandeel?
Dat is een mythe, gevoedt door luiheid in denken.
Wat zegt dit over de bewering dat mallware makers zich altijd richten op het os met het grootste marktaandeel?
Dat is een mythe, gevoedt door luiheid in denken.
Ieder weldenkend mens kan nagaan dat malware makers zich richten op systemen die
1: het grootste marktaandeel hebben EN/OF
2: het makkelijkst te exploiten zijn EN/OF
3: onder de gebruikers het grootste aantal digibeten heeft EN/OF
4: op een andere manier kunnen bijdragen aan een snelle verspreiding.
In dit geval duidelijk sprake van malware die het vooral van de vierde optie moet hebben.
Ik ben het eens met je lijstje. Ik denk alleen dat de volgorde niet klopt. Ik denk dat de volgorde 2, 3, 1, 4 van toepassing is.
Allereerst speelt eenvoud een rol, want als de mallware het kunnen van de malware maker overstijgt dan komt het er waarschijnlijk niet.
Ook het kennisniveau van de gebruiker speelt een rol. Ik denk dat de kennis en oplettendheid bij een niet-Windows gebruiker van zijn systeem een heel belangrijke factor is, die het als target oninteressant maakt. Mallware makers zullen het naar mijn mening moeten hebben van social engineering, terwijl niet-Windows gebruikers daar minder gevoelig voor zijn. Daarmee beweer ik niet dat Windows gebruikers dommer zijn, maar dat niet-Windows gebruikers vaker een bewuste keuze hebben gemaakt en dus ook vaker bereid zijn om zich te verdiepen.
Het is eigenlijk niet vreemd en enigszins voorspelbaar dat je hiermee komt. :-)
Lijkt mij dat er toch iets moet spelen waardoor je altijd met dezelfde beeldspraak komt, iets in mij geeft aan dat er iets dieper zit dan de gebruikers verhouding tussen OSsen die een ieder met totaal verschillende uitgangspunten hun doel hebben. ;-)
@SED: Je humor wordt er niet beter op. Ik geloof dat ik een glimlach gehaald heb, maar het kan ook een gaap geweest zijn. ;)
Het zou kunnen dat er intussen meer Windows 7 gebruikers dan Linux gebruikers zijn. Ik heb de cijfers niet bij de hand. Maar dit botnet is ontstaan in de pre-RC tijd, waarin het aandeel heel ruim onder de procent bleef.
Inderdaad. Toch vind ik het wel pikant dat mallware makers zich in deze hebben gericht op een os met een marktaandeel van veel minder dan een procent.
Het verbergen van malware in downloadable content is niet exclusief voor Windows XP.
Eerder dit jaar nog werden de iWorks pakketten voor OS X van Apple ook illegaal verspreid met daarin malware verborgen.
blogs.zdnet.com...ecurity/?p=2418
Wat zegt dit over de bewering dat mallware makers zich altijd richten op het os met het grootste marktaandeel?
Volgens mij lijkt het me dat dergelijk partijen zich richten op nieuwe producten die daardoor populair zullen zijn in downloads. Hoe meer malware er gedownload kan worden om een zo groot mogelijk botnet te krijgen hoe beter.
Het verbergen van malware in downloadable content is niet exclusief voor Windows XP.
Ik was mij er niet van bewust dat ik dat beweerde. Daar de rest van je betoog op baseren is nogal futiel.
Mijn betoog is er op gericht dat het marktaandeel niet zo relevant is bij het kijken naar malwareverspreding via torrent.
Het gaat erom hoeveel download potentieel een product heeft en heeveel malware men daarmee kan verspreiden. Windows 7 was in januari niet publiek of gratis beschikbaar en toch een populair/gewenst product en dus met veel download potentieel via illegale torrents.
Als volgend jaar MS Office 2010 uitkomt zal dat ook veel potentieel bieden voor dergelijke verspreidingsmethodes via torrents en dus een interressant doelwit voor malware verspreiding
@Albert:
Mijn betoog is er op gericht dat het marktaandeel niet zo relevant is bij het kijken naar mallwareverspreiding via torrent.
Laat dat nu toevallig ook mijn betoog zijn. Er zijn 'van die mensen' die beweren dat markaandeel gekoppeld is aan marktaandeel mallware. Blij dat je het gewoon bevestigt, al vraag ik me wel af waarom je het verpakt alsof je het niet met me eens bent.
En de referentie naar Windows XP zal ik verder maar afdoen als een ongelukje.
De RC is toch gratis beschikbaar bij Microsoft? Waarom dan uit dubieuze bron downloaden?? Ik kan me overigens wel voorstellen dat Microsoft flink op de bandbreedterekening kan besparen door zelf dit soort testversies via BitTorrent te verspreiden.
Volgens mij ging het om torrents die al voor de RC release gedownload werden. Ik kan me niet voorstellen dat er nu nog mensen zijn die dat risico nemen.
domheid kent geen grenzen
Niet iedereen is een computer-expert. Veel mensen zien een computer als een handig hulpmiddel of een spellendoos. Die willen zich helemaal niet bezighouden met hoe zo'n ding werkt.
Dat heb ik ook met auto's. Ik heb weliswaar een rijbewijs, maar ik zal echt nooit achter het stuur van een of ander halfbakken prototype kruipen! Het zou verstandig zijn wanneer deze categorie computergebruiker zich zou beperken tot ondersteunde releases. Nu moet een ander voor hen op de blaren zitten, want iemand gaat last krijgen van zo'n botnet..
Nu moet een ander voor hen op de blaren zitten, want iemand gaat last krijgen van zo'n botnet..
Nou niet overdrijven. Het is waar dat botnets gebruikt worden om spam te verzenden of DDOS-aanvallen uit te voeren. Dat is vervelend als je er door getroffen wordt maar het is ook niet het eind van de wereld.
Persoonlijk kunnen die botnets mij gestolen worden, ik heb er geen last van. Er zijn veel vervelender zaken op ICT-gebied.
Niet iedereen is een computer-expert.
Het gaat hier natuurlijk niet over 'Tante Truus' met een kant en klaar Dell doosje. (Met alle respect voor alle bestaande Tante Truus-types.)
Het gaat hier over types die weten wat een torrent is, hoe ze die kunnen downloaden en vervolgens hoe een OS te installeren.
Als je die kennis allemaal hebt, en je download deze meuk tóch; ja, dan ben je m.i. toch echt onbegrensd dom bezig.
Als je die kennis allemaal hebt, en je download deze meuk tóch; ja, dan ben je m.i. toch echt onbegrensd dom bezig.
Misschien boeit die persoon het niet dat hij het risico loopt om deel uit te maken van een botnet. Misschien wil hij gewoon geld uitsparen. En zolang hij geen bankzaken doet op zo'n windows-pc loopt ie weinig risico. Niet zo dom dus, wel illegaal, maar das weer een ander verhaal...
Misschien boeit die persoon het niet dat hij het risico loopt om deel uit te maken van een botnet. Misschien wil hij gewoon geld uitsparen. En zolang hij geen bankzaken doet op zo'n windows-pc loopt ie weinig risico.
Ook niet bepaald de helderste ster aan het firmament, inderdaad.
Die ongezonde mate van onverschilligheid, vind ik óók erg dom.
Als je geen verstand van pc's hebt, blijf dan ook heel ver weg van onuitgebrachte beta besturingssystemen en al helemaal van vage onbetrouwbare bronnen. Er is een groot verschil tussen "ergens geen verstand van hebben" en "zo dom als een deur zijn".
Dat is nou precies waar 'm de schoen wringt: er zijn zo ontzettend veel hobbyisten die denken dat ze heel veel verstand van computers hebben! Vaak genieten ze onder kennissen ook nog eens een zekere reputatie en gaan op deze wijze aan nog meer zelfoverschatting lijden, niet gehinderd door enig echt gefundeerde kennis van alleen ook maar de risico's.
Om "bij te blijven" denken ze dat ze dan dat ze toch echt zo vroeg mogelijk de nieuwste Windows-versie moeten draaien. Maar hoe kom je daar aan als die nog niet voor iedereen beschikbaar is? Juist... via gelekte versies op torrent-sites!
Downloaden, installeren en je kunt weer de blits maken bij vrienden en kennissen dat jij al weer over het nieuwste van het nieuwste beschikt! Kijk, kijk, die is goed met computers, joh!
Daarnaast zijn er ook nog de goedwillende hobbyisten die het gewoon leuk vinden om wat te experimenteren, maar eigenlijk onvoldoende kennis in huis hebben.
Ik denk dat juist deze twee categorieën het probleem zijn. Je hebt gelijk dat ondeskundigen zich er verre van zouden moeten houden. Ze doen dat alleen niet....
Ik kan me niet voorstellen dat er nu nog mensen zijn die dat risico nemen.
Ik heb zo'n vermoeden dat er heel wat mensen zijn die vage tooltjes, crack's, keygenerators enz. van vage websites of via torrent downloaden en uitvoeren om hun al dan niet illegaal gecopiëerde spellen of programma's te kunnen draaien. Het risico van een besmetting nemen ze dan blijkbaar op de koop toe. Dit verbaast me dus niet.
Het werd ook versterkt door het feit dat de MS servers de vraag niet helemaal aankonden waardoor mensen eventjes moesten wachten.... en dan is een "alternatieve" download voor veel mensen een uitkomst.
versterkt door het feit dat de MS servers de vraag niet helemaal aankonden
MS is niet voor niets een "goede" klant van Akamai, die heeft iets meer capaciteit iets beter verspreid over deze aardkloot staan.
(al is MS meestal wel traag met het inschakelen van Akamai, schijnbaar duimen ze iedere keer weer dat ze het zelf wel aankunnen)
Nee hoor. Dat is opzet. Iedereen die wil doen alsof iets een daverend succes is zal eventjes plat moeten gaan.
"Wegens het onverwachte overweldigende success kon onze grote download farm de vraag niet aan". Uiteraard bestaat zo'n farm dan uit een zielig enkel servertje.
Met een beetje geluk haal je daar webwereld wel mee :-).
De RC is toch gratis beschikbaar bij Microsoft? Waarom dan uit dubieuze bron downloaden??
Op 24 januari was die RC er nog niet.
Waarom heet dit in de titel trouwens de torrentversie(?). Alsof de illegale versie alleen maar via torrent programma's zou kunnen worden gedownload. Wanneer het als eerste via de nieuwsgroepen zou zijn verspreidt zou hier dan nieuwsgroepversie hebben gestaan?
maar vind dat mensen die downloaden via torrents omdat ze te beroerd zijn om voor software te betalen bedankt moeten worden met een botnet.
Je doet het voorkomen alsof het een straf zou zijn om deel uit te maken van een botnet. Leg eens uit? De meeste mensen hebben helemaal niet in de gaten dat hun windows-pc onderdeel is van een botnet. Hoe kan het dan een straf zijn?
de dupe door alle spam
Tja, waarschijnlijk ben ik verwend want ik heb nooit last van spam omdat ik een Google mail adres gebruik. Maar voor de mensen die nog steeds hun klassieke ISP-mailbox gebruiken is het wel vervelend ja.
Maar dat zal de gebruikers van illegale software waarschijnlijk net zo min boeien. Dat staat dus ook los van of die gebruikers wel of niet dom zijn.
Het Microsoft-kamp heeft het zwaar te verduren, of het allemaal terecht is ... Maar er zijn toch echt ook bepaalde zaken goed mis. Als je als onderneming weet dat je OS erg geliefd is bij vriend en vijand, dan neem je een paar (eenvoudige) stappen om je (potentiele) klant het iets gemakkelijker te maken om na te kijken of de gedownloade bestanden wel 'proper' zijn.
Als ik OpenSUSE Linux download, krijg ik onder de images altijd de mogelijkheid om een SHA of MD5-checksum te downloaden. Mogelijk dat Windows er niet standaard over beschikt. Akkoord. In dat geval zou Microsoft toch een 'Genuine Beta Check' programma op de website kunnen zetten waarmee een checksum van de ISO bekeken kan worden. En of je de ISO nu van Bittorrent, LimeWire via FTP of HTTP haalt: nobody cares.
@pruski
Het toevoegen van dergelijk zaken zou suggereren dat Microsoft verspreiding via torrents toestaat of zelf stimuleert.
Je kunt er gewoon vanuit gaan dat torrentdownloads van Windows ten alle tijde illegaal zijn omdat MS daar geen toestemming voor geeft.
Er is gewoon maar 1 betrouwbare bron voor de downloads van gratis MS beta software en dat is Microsoft zelf.
Het is bijna alsof ik een statement van het Vaticaan lees.
Die weten ook dat condooms aids kunnen indammen, maar omdat sex voor het huwelijk niet mag is voor voortplanting, verdoemen ze liever hordes arme zielen in Afrika dan dat ze dat gewoon toe geven.
Als dit soort denken vanuit de ivoren toren niet zo ziek was, zou het bijna grappig zijn. Als je weet dat mensen domme dingen doen, dan probeer je ze tegen zichzelf te beschermen. Dan ga je niet schermen met verlichte regeltjes.
Ik ben tegen het illegaal verspreiden van Software, maar deze verdediging vind ik ronduit stupide. De Release Candidate is vrij te gebruiken, dus van illegale verspreiding kan nauwelijks sprake zijn.
Ik doelde meer op de Release Candidate en software welke LEGAAL van Microsoft's Website te downloaden is. Je kunt zeggen wat je wilt, maar het verspreiden van software - ZELFS VIA JE EIGEN WEBSITE - zonder checksum is wel erg 20e eeuw. Maar goed, na wat zoekwerk kwam ik erachter dat Microsoft een dergelijk mechanisme ooit eens heeft gebruikt:
http://www.microsoft.com/downloads/details.aspx?FamilyID=B3C93558-31B7-47E2-A663-7365C1686C08&displaylang=en
Sterker nog: de eigen downloadmanager gebruikt een MD5-checksum. Na enig speurwerk kwam ik erachter dat de MD5-checksum voor de WINDOWS 7 (32 BIT) Release Candidate 8867c13330f56a93944bcd46dcd7359
Gewoon de checksum op je website zetten met een linkje naar de eigen checksum-software en mensen erop wijzen dat, als je de beta download via een niet-ondersteunde website of als je Firefox op je Windowsbak gebruikt dat het aangeraden wordt om het bestand op echtheid te controlleren.
Een werkje van 30 minuten voor een bedrijf als Microsoft en een hoop plezier voor velen. Dat is wat ik Microsoft aanreken.
Het gaat hier om een Publieke BETA, niet om een Final Release. Ik ben me er terdegen van bewust dat Microsoft Windows niet Open Source is zoals OpenSUSE. Nogmaals: het ging me om de manier van verspreiden.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
