image

Twintig procent Windows computers besmet met rootkit

donderdag 13 december 2007, 13:55 door Redactie, 27 reacties

Twintig procent van alle Windows computers is, zonder dat de eigenaren het weten, besmet met een rootkit, zo blijkt uit onderzoek van een beveiligingsbedrijf. Prevx scande met haar gratis online scanner 725.000 Windows machines, waarvan er in december 22% een rootkit had. In oktober ging het nog om 15,6% van alle gescande computers. En niet alleen thuisgebruikers lopen risico, ook bedrijven zijn gewaarschuwd. Van alle bedrijven die zich in december lieten scannen, was 14% geïnfecteerd. NDT2.SYS, SROSA.SYS, UNPR.SYS, NDT2.SYS en FMTR.SYS behoorden tot de meest actieve rootkits.

"Beveiligingssoftware is niet onfeilbaar. Veel PC's zijn besmet, ook al hebben gebruikers en bedrijven bijgewerkte anti-virus en anti-spyware producten. Gebruikers hebben vaak niet door dat er iets mis is, totdat ze een volledige scan uitvoeren. En zelfs dan worden rootkits niet gedetecteerd. Een deel van het probleem is dat scans te lang duren en gebruikers daar niet op willen wachten", zegt Prevx directeur Mel Morris.

Reacties (27)
13-12-2007, 14:28 door Anoniem
Ik durf te wedden dat dat niet alleen putertjes zijn van
oude dametjes. :-)
13-12-2007, 14:48 door Alain N.
Ik denk dat risicogedrag en het nalaten van updaten en beveiligen de grootste
oorzaak is van deze 20%.
13-12-2007, 15:14 door Anoniem
Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.
13-12-2007, 15:15 door Anoniem
Mooi reclame artikeltje weer. Jammer genoeg dat veel van de informatie
die relevant is ontbreekt. Zo stelt men wel dat veel computers met
bijgewerkte virus- of spywarescanner toch zijn besmet.

Wat nou interessant zou zijn om te weten, is bij welke specifieke
pakketten dat al dan niet het geval is, aangezien er veel verschillende
virus- en spyware scanners bestaan.

Maarja, die informatie is in een marketing praatje van Prevx natuurlijk niet
relevant, je gaat niet de producten van je concurrent promoten.

"En zelfs dan worden rootkits niet gedetecteerd. Een deel van het
probleem is dat scans te lang duren en gebruikers daar niet op willen
wachten", zegt Prevx directeur Mel Morris. "

So what, dan laat je de scan toch gewoon lopen als je gaat slapen. En
daarnaast kunnen vrijwel alle scans in de achtergrond lopen, dus dan merk
je er weinig van. Waarom zou een gebruiker met een dergelijke
mentaliteit de Prevx scan trouwens wel laten doorlopen ?
13-12-2007, 15:16 door Anoniem
Beetje kort door de bocht hier en daar wat mij betreft:

"Twintig procent van alle Windows computers is, ... besmet met een rootkit,
zo blijkt uit onderzoek van een beveiligingsbedrijf."

Beter: 20% van de computers waarvan de eigenaar besluit deze ter scan
aan te bieden is besmet.. Er is waarschijnlijk door de eigenaar al
geconstateerd dat er iets mis zou kunnen zijn, en in 20% van DIE gevallen
blijkt er een rootkit aanwezig te zijn..

"Beveiligingssoftware is niet onfeilbaar. Veel PC's zijn besmet, ook al
hebben gebruikers en bedrijven bijgewerkte anti-virus en anti-spyware
producten"

Op zich natuurlijk waar, maar wie zegt mij dat op de aangeboden PC´s
uberhaupt beveiligingssoftware draait, die dan ook nog es up to date is. Of
maakt de scan dat ook inzichtelijk? Oftewel, deze conclusie kan niet
getrokken worden op basis van deze gegevens.
13-12-2007, 15:16 door Anoniem
quote alain 14:48:

Ik denk dat risicogedrag en het nalaten van updaten en
beveiligen de grootste
oorzaak is van deze 20%.

/quote

Zoals het bericht al zegt, ook al ben je *volledig*
beveiligd het kan helaas toch toch gebeuren.
13-12-2007, 15:20 door Anoniem
Toch blijft het altijd vreemd dat ze aan de hand van maar '725 duizend'
pc's kunnen afleiden dat 1 op de 5 pc's is voorzien van rootkits.

Als dat echt waar zou zijn dan bestond Internet niet meer, ze konden
dan elke (DNS) server ter wereld plat leggen. Mastercard en Visa
konden ook wel stoppen, 1 op de 5 creditkaart zou misbruikt worden,
welke bank of winkel wilde er dan nog eentje met Creditkaart
accepteren als betaalmiddel...

Leuk onderzoek voor de bitbucket, mij zegt het niks behalve dat een
fabrikant weer een onderzoekje heeft om zijn eigen producten vooral
aan te prijzen...

Ik gok trouwens dat 'prevx' volgende week met een scanner komt die
alles in de helft van de tijd doet.... :-D

Tijd voor de redactie om beter te lezen wat ze overnemen uit een
persbericht, dit lijkt mij gewoon sluikreclame...
13-12-2007, 15:26 door Anoniem
Door Anoniem
Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.

Omdat deze scanner alleen voor Windows computers is....

Ik vind niet dat deze site anti-Microsoft is, het is nou
eenmaal zo dat zij de koning van de lekken zijn.... :P

Hooguit zijn security-geïnteresseerden die hier reageren een
heeeeel klein tikje anti-Microsoft. (Ik ben natuurlijk
geheel onschuldig op dat gebied)
13-12-2007, 15:57 door Anoniem
Ze blazen wel wat hoog van de toren bij prevx. Ten eerste
kunnen ze slechts een zeer beperkt aantal user rootkits
herkennen. Ten tweede hebben ze de techniek in huis om
kernel rootkits te ontdekken. Rustock C is daar slechts een
willekeurig voorbeeld van.

Kortom: zeer beperkt van waarde, dit verhaaltje.
13-12-2007, 15:58 door SirDice
Door Anoniem
Toch blijft het altijd vreemd dat ze aan de hand van maar '725 duizend' pc's kunnen afleiden dat 1 op de 5 pc's is voorzien van rootkits.
Dat heet extrapoleren.
13-12-2007, 15:59 door eppye
Door Anoniem
Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.

Heh?
MS windows is toch gewoon het systeem waarop (procentueel)
verreweg de meeste malware draait? (wat de oorzaak daarvan
is kun je een discussie houden)
Wat is er aan de hand?
betwijfel je dat?
of vind je dat je dit 'onder de pet moet houden'?
13-12-2007, 16:22 door Anoniem
Ten tweede hebben ze de techniek in huis om
kernel rootkits te ontdekken. Rustock C is daar slechts een
willekeurig voorbeeld van.

...moet natuurlijk zijn: ..."hebben de techniek niet
in huis..."
13-12-2007, 16:27 door SirDice
En anders denk ik dat de redactie er geen enkel probleem mee
heeft als je wat andere artikelen schrijft ;)
13-12-2007, 19:02 door ctrlaltdelete

So what, dan laat je de scan toch gewoon lopen als je gaat slapen. En
daarnaast kunnen vrijwel alle scans in de achtergrond lopen, dus dan
merk
je er weinig van. Waarom zou een gebruiker met een dergelijke
mentaliteit de Prevx scan trouwens wel laten doorlopen ?

Omdat Prevx CSI een pc binnen 2 minuten kan controleren.
13-12-2007, 23:57 door Nomen Nescio
Door Anoniem
Door Anoniem
Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.

Omdat deze scanner alleen voor Windows computers is....

Ik vind niet dat deze site anti-Microsoft is, het is nou
eenmaal zo dat zij de koning van de lekken zijn.... :P

Hooguit zijn security-geïnteresseerden die hier reageren een
heeeeel klein tikje anti-Microsoft. (Ik ben natuurlijk
geheel onschuldig op dat gebied)
Ik zie hier dus alweer dat vooroordeel ten opzichte van Microsoft. Ik ben het
dan ook volkomen eens met de oorspronkelijke schrijver. Hou gewoon
eens op met dat katten op alles wat van Microsoft komt en kijk gewoon
eens naar de feiten. Denk maar aan die lekken in Firefox ten opzichte van
IE: twee keer zoveel lekken in FF en maar volhouden dat FF zo veilig is. Dat
wordt een beetje verdomd veel irritant zo.
13-12-2007, 23:59 door Nomen Nescio
Door eppye
Door Anoniem
Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.

Heh?
MS windows is toch gewoon het systeem waarop (procentueel)
verreweg de meeste malware draait? (wat de oorzaak daarvan
is kun je een discussie houden)
Wat is er aan de hand?
betwijfel je dat?
of vind je dat je dit 'onder de pet moet houden'?
Niet dus. Alweer zo'n vooroordeel dat langzamerhand behoorlijk irritant
wordt. Droom maar lekker door hoor, jij bent natuurlijk veel intelligenter
dan al die Microsoftboys bij elkaar.
14-12-2007, 07:08 door Anoniem
Door Itsmeman
Ik zie hier dus alweer dat vooroordeel ten opzichte van
Microsoft. Ik ben het
dan ook volkomen eens met de oorspronkelijke schrijver. Hou
gewoon
eens op met dat katten op alles wat van Microsoft komt en
kijk gewoon
eens naar de feiten. Denk maar aan die lekken in Firefox ten
opzichte van
IE: twee keer zoveel lekken in FF en maar volhouden dat FF
zo veilig is. Dat
wordt een beetje verdomd veel irritant zo.

Sorry als ik je irriteer, maar Ms is fantastisch
geweldig.... in de feiten verdraaien. Unix/Linux is idd niet
lek of bugvrij, maar dat is geen enkele software. Het
probleem is dat je nooit weet hoeveel lekken er in closed
source software zitten. Wanneer Microsoft niet gedwongen
wordt ´met de billen bloot´ te gaan omdat een of andere
security onderzoeker zijn resultaten publiek maakt, zul je
echt niet horen dat er een lek inzit hoor. Het ene bedrijf
is daarin wat ´opener´ dan het andere natuurlijk.

http://www.security.nl/article/17530/1

Ik begrijp niet dat je over vooroordelen praat, terwijl
Microsoft al keer op keer heeft bewezen niet bepaald netjes
om te gaan met security zaken. Ben je bevooroordeeld wanneer
je iets opsteekt van het verleden? Dan ben je al
bevooroordeeld wanneer je nog in de luiers ligt.
14-12-2007, 10:04 door spatieman
ik heb hetr ding gedraait, geen badzooi gevonden.
alleen begon het dfing te mekkeren op Remote Admin, dat het
hier bad softrware zou gaan.
mhh, dus niet :)
14-12-2007, 11:56 door Anoniem
"Als dat echt waar zou zijn dan bestond Internet niet meer, ze konden
dan elke (DNS) server ter wereld plat leggen. Mastercard en Visa
konden ook wel stoppen, 1 op de 5 creditkaart zou misbruikt worden,
welke bank of winkel wilde er dan nog eentje met Creditkaart
accepteren als betaalmiddel..."

Nogal onzinnige conclusies. Immers wordt niet iedere rootkit gebruikt voor
het uitvoeren van DoS attack op DNS servers, en de conclusie dat 1 op
de 5 credit cards misbruikt zou worden is al helemaal nergens op
gebaseerd. En of een winkel of restaurant je credit card gebruikt heeft
helemaal niets met internet te maken, laat staan met rootkits.
14-12-2007, 11:57 door Anoniem
Niet dus. Alweer zo'n vooroordeel dat langzamerhand
behoorlijk irritant wordt.
Vrijwel 100% van alle malware is voor Windows.
Vrijwel 0% van alle malware is voor *ix.
Is dat een feit of een vooroordeel?

Denk maar aan die lekken in Firefox ten opzichte van
IE: twee keer zoveel lekken in FF en maar volhouden dat FF
zo veilig is.
De cijfers die ik vond bij Secunia en SANS waren heel wat
gunstiger voor FF dan voor IE: FF heeft minder fouten,
minder openstaande fouten en de openstaande fouten zijn
gemiddeld minder ernstig.
FF is veiliger dan IE. Een feit, geen vooroordeel.

Droom maar lekker door hoor, jij bent natuurlijk veel
intelligenter dan al die Microsoftboys bij elkaar.
Dit soort opmerkingen, het nooit geven van echte argumenten,
het niet begrijpen van cijfers, het blijven verdedigen van
slechte quick&dirty-software van een zeer agressieve
monopolist zijn allemaal zaken die doorgaans niet duiden op
een erg hoge intelligentie.
14-12-2007, 12:39 door Anoniem
Net zoals een consumentbond , teert dit soort bedrijven op het verspreiden
van heel moeilijk te controleren informatie. After all, dat is hun bron van
inkomsten. Het heeft niks te maken met de realiteit. Technologische
objectiviteit is niet " ik haat MS en het doel heiligt de middelen". Daarvoor
heb je Slashdot. Waarom emuleert Webwereld dit soort infantiele sites
met die endless-loop discussies?
14-12-2007, 12:51 door Anoniem
Door Anoniem
Beetje kort door de bocht hier en daar wat mij betreft:

"Twintig procent van alle Windows computers is, ...
besmet met een rootkit,
zo blijkt uit onderzoek van een beveiligingsbedrijf."

Beter: 20% van de computers waarvan de eigenaar besluit deze
ter scan
aan te bieden is besmet.. Er is waarschijnlijk door de
eigenaar al
geconstateerd dat er iets mis zou kunnen zijn, en in 20% van
DIE gevallen
blijkt er een rootkit aanwezig te zijn..

Ik zou het anders interpreteren. 20% van de systemen van
mensen die genoeg bezorgd zijn om hun beveiliging om het te
aan een scan te onderwerpen wordt herkent als besmet.
Ik neem aan dat dit nou net de mensen zijn die ietjes meer
voorzichtig zijn, en ik neem ook aan dat de tool niet alles
zal vinden.
Laat het heel optimistisch om de 50% meer bewuste mensen
gaan, en laat de tool heel optimistisch de helft detecteren,
dan komen de echte cijfers dus al ruim boven de 50% uit, en
dan ben je nog heel optimistich.
16-12-2007, 10:56 door Nomen Nescio
Door Anoniem
Door Itsmeman
Ik zie hier dus alweer dat vooroordeel ten opzichte van
Microsoft. Ik ben het
dan ook volkomen eens met de oorspronkelijke schrijver. Hou
gewoon
eens op met dat katten op alles wat van Microsoft komt en
kijk gewoon
eens naar de feiten. Denk maar aan die lekken in Firefox ten
opzichte van
IE: twee keer zoveel lekken in FF en maar volhouden dat FF
zo veilig is. Dat
wordt een beetje verdomd veel irritant zo.

Sorry als ik je irriteer, maar Ms is fantastisch
geweldig.... in de feiten verdraaien. Unix/Linux is idd niet
lek of bugvrij, maar dat is geen enkele software. Het
probleem is dat je nooit weet hoeveel lekken er in closed
source software zitten. Wanneer Microsoft niet gedwongen
wordt ´met de billen bloot´ te gaan omdat een of andere
security onderzoeker zijn resultaten publiek maakt, zul je
echt niet horen dat er een lek inzit hoor. Het ene bedrijf
is daarin wat ´opener´ dan het andere natuurlijk.

http://www.security.nl/article/17530/1

Ik begrijp niet dat je over vooroordelen praat, terwijl
Microsoft al keer op keer heeft bewezen niet bepaald netjes
om te gaan met security zaken. Ben je bevooroordeeld wanneer
je iets opsteekt van het verleden? Dan ben je al
bevooroordeeld wanneer je nog in de luiers ligt.
Kijk voor de verandering even naar Apple, of naar de Nederlandse
Mozillasite. Dan zie je pas echt hoe schunnig men bezig is. Probeer maar
eens kritiek op FF te hebben op genoemde Mozillasite, het wordt gewoon
verwijderd, want kritiek op FF mag daar niet.

Verder wordt het behoorlijk irri om steeds weer die "lollige" opmerkingen
aan het adres van Windowsgebruikers te lezen. Feiten zijn goed, met
modder gooien is gewoon beneden alle peil. En daar heb ik het dus over.
16-12-2007, 13:06 door Anoniem
als die kritiek op mozilla gebeurt op de manier zoals jij je
hier gedraagt kan ik me goed voorstellen dat het verwijdert
wordt. jij bent gewoon veel te agressief bezig in je
berichten, dat je dat zelf acceptabel vind omdat er zo ook
tegen microsoft gedaan wordt is jou probleem, maar het is
gewoon niet de manier als je serieus genomen wilt worden.

de meeste sites van software of hardware hebben wel een
regel dan gewoon kritiek leveren om het kritiek leveren niet
mag en dat vind ik helemaal niet raar. en kom niet met een
loze opmerking over vrijheid van meningsuiting aan want dan
neem ik je helemaal nooit met serieus. het is een forum van
een bedrijf / organisatie en zei mogen zelf beslissen wat ze
wel en niet toestaan. je gelooft toch zelf niet dat
microsoft gewoon iedereen onbeperkt inhoudsloos laat klagen
op hun forums?

zelf kom je ook hier regelmatig maar wat niet onderbouwde en
uit de context gehaalde opmerking plaatsen (zoals die twee
keer zoveel fouten in ff) en dan denk je dat ze op die
manier een punt maakt? echt niet hoor, je doet nog steeds
hetzelfde waarvan je andere beschuldigd.
16-12-2007, 13:21 door ctrlaltdelete
In het
[url=http://www.prweb.com/releases/rootkits/prevxcsi/prweb57614
2.htm]originele bericht[/url] staat nergens dat 1 op de 5 computers
besmet is met een rootkit.

Er staat de 22% besmet is met actieve spyware, malware of
een rootkit.
16-12-2007, 18:36 door Anoniem
Door Anoniem op donderdag 13 december 2007 15:14

Waarom wordt er alleen gerept over Windows-computer?
Net of *iks niet kwetsbaar is.
Deze site wordt steeds meer anti-Microsoft, erg jammer.
De test-site is Compatible with Windows XP and Vista
en voor de test moet je het bestand PREVXCSIFREE.EXE
downloaden en installeren. Daarom dus.
17-12-2007, 08:39 door SirDice
Door ctrlaltdelete
In het
[url=http://www.prweb.com/releases/rootkits/prevxcsi/prweb57614
2.htm]originele bericht[/url] staat nergens dat 1 op de 5
computers
besmet is met een rootkit.

Er staat de 22% besmet is met actieve spyware, malware
of
een rootkit.
20% = 1 op de 5 ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.