image

"Microsoft heeft grootste botnet ter wereld"

zondag 7 maart 2010, 09:43 door Redactie, 29 reacties

Vergeet de onlangs uitgeschakelde Mariposa en Waledac botnets, het grootste botnet ter wereld is in handen van Microsoft, dat zegt beveiligingsexpert Randy Abrams. De softwaregigant bestuurt dit enorme botnet via Microsoft Update. "Ja, dit is echt een botnet. Verwar de term botnet niet met de vereiste dat het spam verstuurt, informatie steelt of andere computers aanvalt."

Een bot is volgens Abrams een geautomatiseerd programma en een botnet is een groep computers met een geautomatiseerd programma die door dezelfde entiteit wordt bestuurd. "Microsoft bepaalt wat Microsoft Update doet." Daarbij heeft de softwaregigant vrij spel. "Als Microsoft compleet zinloze software wil installeren bij alle klanten met legale software, dan noemen ze een anti-piraterijprogramma gewoon een belangrijke update en alle Microsoft Update bots gehoorzamen en installeren het programma." Abrams merkt op dat Microsoft deze computers de opdracht kan geven voor het versturen van spam, aanvallen van computers en uploaden van documenten.

Internetbelasting
De reden dat Abrams zo hard uithaalt is het plan van Microsoft's Vice President Trustworthy Computing Scott Charney, om besmette internetgebruikers af te sluiten. "Als een gebruiker toestaat om malware op zijn computer uit te voeren, dan accepteer je dat niet alleen voor jezelf, je besmet ook iedereen om je heen," aldus Charney tijdens de RSA conferentie. Maar vaak is het niet de eindgebruiker die toestaat dat malware op zijn systeem draait, zegt Abrams. "Het is Windows Autorun dat de gebruiker geen kans gaf om nee tegen malware te zeggen."

De meest voorkomende dreigingen maken allemaal gebruik van Autorun, omdat het zo'n effectieve aanvalsvector is. Microsoft heeft het Autorun-gedrag in Windows 7 aangepast, toch gaat dit niet ver genoeg, aldus de Technical Education directeur van anti-virusbedrijf ESET. Inmiddels is er een update uitgekomen zodat Windows XP en Vista gebruikers de functionaliteit kunnen uitschakelen, maar veel mensen weten niet waar deze patch is te verkrijgen. "Deze besturingssystemen hebben een veel groter marktaandeel dan Windows 7."

Autorun
Abrams laat Charney weten dat Windows Genuine Advantage en Windows Activation Technologies helemaal niets doen om de doorsnee gebruiker te beschermen. "Maar het uitschakelen van Autorun zou veel van de voorkomende dreigingen castreren en een automatische aanvalsvector laten verdwijnen." Daarbij moet Microsoft het botnet dat het beheert eens zinvol inzetten, gaat Abrams verder. Hij vindt dat de softwaregigant niet het recht heeft om besmette internetgebruikers te beschuldigen, tenzij Autorun wordt uitgeschakeld. Om zijn pleidooi kracht bij te zetten controleerde hij hoe effectief Autorun-malware is. Uit cijfers van het ESET viruslaboratorium blijkt dat 30% van alle dreigingen Autorun als een potentiële aanvalsvector gebruikt.

Reacties (29)
07-03-2010, 10:07 door [Account Verwijderd]
[Verwijderd]
07-03-2010, 10:19 door Anoniem
Huh? Auto-update? Gebruikt iemand dat nog? WTF! Da's toch vragen om ellende?
07-03-2010, 10:21 door Anoniem
Als MIcrosoft het grootste botnet bestuurt, dan is Windows de malware.
Voor het verwijderen van deze malware volg de instructies op deze link :
http://pclinuxos.com/?page_id=180
07-03-2010, 10:41 door FSF-Moses
Hmm, jammer genoeg geen link naar de desbetreffende patch om Autorun simpel uit te schakelen. Ik doe het nog met TweakUI van MS zelf maar als het in 1x met een patch kan, is dat toch een stuk handiger en kun je die meteen slipstreamen.

Zal even kijken of ik die patch kan vinden.
07-03-2010, 10:57 door Anoniem
Door Draconian: Ik blij dat ik sinds gisteren definitief ben overgestapt op Linux. Absoluut geen spijt.
Alles is beter, sneller en mooier(Compiz).
Kom maar op met de -1 door de Microsoft boys.
Ja en zo lekker makkelijk voor de gewone gebruiker!
07-03-2010, 11:01 door Sys32
Door Draconian: Ik blij dat ik sinds gisteren definitief ben overgestapt op Linux. Absoluut geen spijt.
Alles is beter, sneller en mooier(Compiz).
Kom maar op met de -1 door de Microsoft boys.
+1 ! Heerlijk dit artikel
07-03-2010, 11:43 door s.stok
http://autorun.moonvalley.com/enable.htm
Maar een reg-file aan een klaar is Moses :)

http://www.google.nl/search?q=disable+autorun&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:nl:official&client=firefox-a

Edit:
http://support.microsoft.com/kb/967715 Offici?le patch van Microsoft.

Ot: Opslaan knop doet het niet, hij slaat wel op maar editor verdwijnt niet.
xmlhttp.responseXML.getElementsByTagName(key)[0].firstChild is null
http://www.security.nl/js/ajax.js
Line 110

Responce:
<?xml version="1.0" encoding="UTF-8"?>
<response>
<result>oke</result>
<id>197683</id>
<comment></comment>
<last_change>Vandaag, 11:03</last_change>
</response>
07-03-2010, 11:58 door Bitwiper
[admin] Probeer eens shift reload :) [/admin]

Los van hoe gevaarlijk Autorun malware is, vind ik het maar een bla verhaal omdat antivirus boeren (zoals ESET) nog veel krachtiger "botnets" draaien. Immers iemand die Microsoft updates niet op volledig automatisch zet kan daar nog wel mee wegkomen, maar owee als je geen antivirus draait met de daarbij behorende updates (ten minste 1x per dag), dan word je compleet voor gek verklaard. Triest is ook dat ESET kennelijk op plekken waar men ESET draait zoveel malware vindt. Was het niet zo dat we primair anti-malware software draaien om malware te voorkomen?

Wel klopt het dat er nog steeds geen automatisch verspreide patch van Microsoft bestaat die AutoRun van USB-drives uitzet op XP (van Vista weet ik het niet), waarbij onderscheid gemaakt moet worden tussen enerzijds FAT en NTFS geformatteerde drives, en anderzijds die met een CDFS partitie (bijv. de sticks van http://www.u3.com/ hebben zowel een CDFS als een FAT partitie).

Je kunt (delen van) Autorun onder XP uitzetten op 1 van de volgende manieren:

(1) Meest effectief (alle devices, ook CDFS): door in het register de "IniFileMapping" van Autorun.inf op "@SYS:DoesNotExist" te zetten (zie http://en.wikipedia.org/wiki/Autorun#Initialisation_file_mapping of de blog van de bedenker, Nick Brown: http://nickbrown-france.blogspot.com/2007/10/memory-stick-worms.html). Nadeel: sommige setup.exe programma's op CD/DVD kunnen installatie instructies in autorun.inf hebben opgeslagen, en kunnen na deze hack dat bestand niet meer uitlezen (zie http://www.security.nl/artikel/31104/1/Autorun_SYS:DoesNotExist_reghack_risico.html)

(2) Aanpassen van de NoDriveTypeAutoRun waarde in het register (kan via Group Policies). Zie bijv. http://en.wikipedia.org/wiki/Autorun#NoDriveTypeAutoRun en http://support.microsoft.com/kb/967715. Voorwaarde voor de werking hiervan is dat onder XP KB967715 moet zijn geinstalleerd, welke via automatische updates is verspreid (zie http://www.security.nl/artikel/27510/MS_(luistert_naar_Bitwiper_:)_bemoeilijkt_verspreiding_van_Conficker.html).

(3) Blokkeren van Autorun.inf op alle devices behalve CD/DVD (en USB met CDFS): handmatig installeren van http://support.microsoft.com/kb/971029. Deze voegt IsAutorunForCDROMOnly (REG_DWORD, default waarde = 1) toe onder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers. Bovendien wordt shell32.dll geupdate (oudere versies negeren de "IsAutorunForCDROMOnly" instelling). Zie ook mijn bijdrage van 23-12-2009, 14:28 in http://www.security.nl/artikel/31878/1/ISC:_Formatteer_alle_USB-sticks_voor_gebruik.html.

Vooral slecht van Microsoft vind ik het ontbreken van een overzicht van alle mogelijkheden, voordelen en nadelen. Bijv. naar mogelijkheid 3 wordt bijna nergens verwezen, en als je wel zou willen dat autorun vanaf een gewone USB stick werkt, zoek je je een ongeluk als IsAutorunForCDROMOnly gezet is (Googlen naar IsAutorunForCDROMOnly laat zien hoe onbekend deze waarde nog is, ook buiten Microsoft). Als ik me niet vergis staat deze waarde onder Windows7 by default op 1.
07-03-2010, 14:30 door Anoniem
Saillant detail is dat Randy in zijn vorige baan zorgde voor het scannen van Microsoft's uit te brengen software. Hij weet dus heel goed hoe het er bij Microsoft aan toe gaat.

Randy heeft absoluut gelijk dat Microsoft zich steeds meer veroorlooft op het gebied van gedwongen installaties die alleen het belang van Microsoft dienen. Zo is deelname aan CEIP al bij sommige beta software verplicht.

Maar anti-virus/patchsecurity bedrijven zijn ook niet zo goed bezig doordat ze (meta-)gegevens die ze vinden bij het scannen van computers ook zonder expliciete toestemming laat opsturen. Het gaat daarbij met name om bestandsnamen en checksums.
07-03-2010, 17:31 door Skizmo
Door Anoniem:
Door Draconian: Ik blij dat ik sinds gisteren definitief ben overgestapt op Linux. Absoluut geen spijt.
Alles is beter, sneller en mooier(Compiz).
Kom maar op met de -1 door de Microsoft boys.
Ja en zo lekker makkelijk voor de gewone gebruiker!
ja.. . eigenlijk wel ja. Linux (ben zelf ubuntu gebruiker) installeert makkelijk dan Windows. Automagic update werkt 100x beter dan Windows update. Het fabeltje dat je een nerd moet zijn om Linux te gebruiken is niet meer geldig. Ik hoor wel vaker dat je moet weten hoe compilen werkt bij Linux, anders kun je je kernel niet compilen. Ik gebruik al 2-3 jaar Linux en ik zou niet eens weten wat het inhoud om je kernel te compilen... laat staan dat ik weet hoe het moet.
07-03-2010, 17:40 door Bill Torvalds
Het is niet voor niets zo dat Groen links voor opensource software is, dat is vele malen beter voor het mileu blijkt ook hier weer uit. IE, FF, opera en chrome hebben allemaal hun lekken.
Dus gewoon open source gebruiken want wie weet het nou beter wat het beste voor het mileu en mens is dan Groen links.
07-03-2010, 18:03 door [Account Verwijderd]
[Verwijderd]
07-03-2010, 18:09 door Anoniem
Op zich snap ik Randy zijn reactie wel, maar je moet onmiddelijk begrijpen in welke context dit gezegd wordt. Vergeet niet dat pc's zich in bijna elk huishouden bevinden. Ik kan me heel goed voorstellen dat door meer controle te grijpen (msupdate) over een besturingssysteem de veiligheid verhoogt wordt voor iedereen. Men mag niet vergeten dat de meeste (80%?) van de gebruikers geen flauw idee heeft wat er bij komt kijken om een systeem te gebruiken en te beveiligen. Ze weten wel dat het een firewall (bijvoorbeeld) iets met veiligheid te maken heeft, maar echt begrijpen doen ze niet. Als dan je systeem gebruikt wordt door een groep mensen waarvan 80% slechts een muisknop verwijdert is van lidmaatschap van een botnet vindt ik het op zich een goed idee om zelf enige controle te houden over het systeem. Waarom staat er al zoveel jaar autorun aan? Je moet de reactie van mensen eens zien als je een dvd erin stopt en ze niet automatisch kunnen kiezen om hem af te spelen.
Vergelijk het besturingssysteem maar met een auto, iedereen kan ermee rijden maar slechts een klein deel is zich bewust van de gevaren en het onderhouden van het systeem (de auto).
Waar komt het op neer? Mensen willen een systeem dat uitblinkt in gebruiksgemak, mensen zijn lui en willen alles automatisch voorgeschoteld krijgen (=autorun) en willen liefst niks te maken hebben met veiligheid. Huh? mijn systeem onveilig? Oh ja, ik klik altijd op die advertenties dat ik een virus heb....dan is mijn systeem toch veilig?

Het probleem is dus voor een deel het systeem, maar voor een groot deel de gebruiker.

Gelieve me hieronder dan te melden welk systeem waterdicht, virusvrij en 100% veilig is. Het moet daarnaast een ongelofelijke multimedia experience bieden, alle hardware ondersteunen en ongelofelijk makkelijk in gebruik zijn...en oh ja, onderhoudsvrij. Wat ik ook doe, op internet en tijdens dagelijks gebruik, mijn systeem kan niet kapot. Het moet daarnaast software kunnen draaien die op bijna elk systeem wereldwijd gebruikt kan worden. En natuurlijk mijn documenten en foto's kunnen beschermen als ik ze per ongeluk verwijder en automatisch bij brand kunnen terugzetten
07-03-2010, 19:02 door Jachra
Door Draconian: Mensen die nog nooit Linux getest hebben weten niet wat ze missen en waarover ze praten.

Ik kan je met zekerheid zeggen dat ik Linux diverse malen getest heb en ook dat het op dit moment niet geschikt is voor de Average Joe. Ja, ze zijn op weg, maar ze zijn er zeker nog lang niet.
08-03-2010, 09:34 door Anoniem
Hoe verschilt dit met Apple Update?
Dat lijkt mij ook hetzelfde hetzij op een kleinere schaal.
08-03-2010, 12:25 door Anoniem
Door Draconian:
Door Skizmo:
Ja en zo lekker makkelijk voor de gewone gebruiker!
ja.. . eigenlijk wel ja. Linux (ben zelf ubuntu gebruiker) installeert makkelijk dan Windows. Automagic update werkt 100x beter dan Windows update. Het fabeltje dat je een nerd moet zijn om Linux te gebruiken is niet meer geldig. Ik hoor wel vaker dat je moet weten hoe compilen werkt bij Linux, anders kun je je kernel niet compilen. Ik gebruik al 2-3 jaar Linux en ik zou niet eens weten wat het inhoud om je kernel te compilen... laat staan dat ik weet hoe het moet.

Klopt als een bus. Linux is net zo makkelijk als Windows. Ik draai Ubuntu Ultimate Edition 2.5 64bit omdat deze standaard al alles erin heeft zitten en als je wat mist is er een hele makkelijke knop onder Toepassingen\Software toevoegen\verwijderen. Hiermee kun je alles maar installeren wat opensource is, en dat is echt heel veel waar je bij Windows voor moet betalen om hetzelfde te kunnen.

Ik ben al 15 jaar Windows fan geweest maar ben sinds gisteren definitief overgestapt op Linux en wat een mooie stap is dat!
Ik wist niet dat Linux zo krachtig was en echt laat zien wat hij met je hardware kan. Grafisch is hij veel sneller als je alles in 3d wilt hebben qua desktop ook. Met Compiz Fusion heb ik de hele zooi aan en wat een feest is dat. Als je dat bij Windows zou doen loopt het geheugen vol en je processor continue op 100%. Defragmenteren is niet nodig met Linux in tegenstelling tot Windows. Dus geen prestatieverlies!
Vind je het gek dat Linux zo stabiel is en Windows zo brak door deze reden.

Mensen die nog nooit Linux getest hebben weten niet wat ze missen en waarover ze praten.

Jullie zijn overduidelijk het spoor bijster als het gaat om de simpele gebruiker. Verplaats je eens in een gewone gebruiker en laat je eigen ervaringen eens buiten beschouwing. Ik heb het verschillende keren door simpele gebruikers laten uitproberen en ze schrikken zich gewoon rot. Jullie reactie is typerend voor de meeste reacties hier: WIJ vinden het makkelijk, WIJ vinden het beter, dus IEDEREEN moet dat ook maar vinden. Zo werkt dat echt niet.
08-03-2010, 13:36 door Lobker
Als we het hebben over autorun, wat dachten jullie van het automatisch verbergen van bestandsextensies in Windows? Met de standaardinstellingen van Windows kun je een EXE bestand niet onderscheiden van een JPG. Ik vind dat ook een zeer kwalijke zaak.
08-03-2010, 13:54 door Anoniem
"Ik blij dat ik sinds gisteren definitief ben overgestapt op Linux. Absoluut geen spijt."
"Ja.. . eigenlijk wel ja. Linux (ben zelf ubuntu gebruiker) installeert makkelijk dan Windows. "

Lekker argument. Sinds wanneer moeten gebruikers zelf hun PC's installeren (ervanuitgaande dat we het hebben over een zakelijke omgeving). Het gaat eerder om de vraag met welke software gebruikers gewend zijn te werken, en migratie realistisch is (kijk ook naar alle bijkomende kosten zoals vervangen van applicaties, training van de eindgebruikers, en ga zo maar door).
08-03-2010, 14:55 door Anoniem
@Jachra: als je zelf geen gemiddelde Jo bent kun je daar niet over oordelen. Ik ken mensen zonder technische kennis die prima met Ubuntu overweg kunnen en er geen problemen mee hebben. Al sinds 2006.
08-03-2010, 15:25 door [Account Verwijderd]
[Verwijderd]
08-03-2010, 15:46 door SirDice
Zzzzzzzz
08-03-2010, 16:03 door Anoniem
ik heb thuis dual boot PC voor vrouw en kids. Ze zullen er niet eens over denken om Windows te booten. Althans, ik heb ze het nog nooit zien doen. Toegegeven, ik kom uit de Uni*x hoek en weet redelijk hoe je gebruikersgemak kunt creeeren. Dat is een voorwaarde 9net als support voor allerlei dingen als games, maar daar hechten mijn kids blijkbaar weinig waarde aan).

Verder, ik was zo flauw om steeds bij mijn moeder (73 jaar) support te leveren op windows omdat familieleden de boel om zeep hielpen, t/m illegale windows versies toe, dat ook zij nu Ubuntu heeft. Als een zonnetje, nooit een klacht gehad. Perceptie en verwachtingsmanagement denk ik... Mailen? geen probleem. MSN? Kopete geen probleem. Browsen? Geen probleem. Tekstverwerken? Geen probleem. Spelletjes? in de kast staat een doos met kwartet, monopoly, etc. Goed voor je sociale vaardigheden.
08-03-2010, 16:18 door spatieman
er wordt al jaren geroepen dat MS autoupdate evil is.
en al jaren worden die gasten de hoek in geschopt.

MS kan inderdaad via de auto updaten een programma uploaden naar serie nummer gerichte pc's
die, als inderdaad aanblijven geven dat ze geinfecteerd zijn, de zooi op zwart te zetten.

maar goe, wie interesseert dat.
08-03-2010, 17:12 door Knight Of The Post
Door spatieman: MS kan inderdaad via de auto updaten een programma uploaden naar serie nummer gerichte pc's die, als inderdaad aanblijven geven dat ze geinfecteerd zijn, de zooi op zwart te zetten.

maar goe, wie interesseert dat.
Opzich heb je wel een beetje gelijk, als we allemaal gaan opnoemen wat er mogelijk is of wat men tegenwoordig kan, dan blijft er weinig speel ruimte over.

Maar,
Hoe zou je reageren als je PC opeens op zwart gaat, omdat men, de ISP/Microsoft/overheid, denkt/vermoedt dat je een virus hebt omdat er toevallig vreemde verzoeken van je ip/uplink komen?

Ik zou het niet meer hebben denk ik, het is mijn computer, in mijn eigen huis notabene. (als ik hem uit wil hebben of offline dan doe ik dat zelf wel.) Spam me maar met mailtjes op mijn abonnement email-adres, dat ik besmet ben. Met daarin de link naar wat er dan zoal op mijn PC huist en hoe het eraf te krijgen, dan zal ik het er afhalen, morgen pas of gewoon helemaal niet...

Gr, KnightOfThePost
08-03-2010, 18:40 door Anoniem
Door Draconian:
Mensen die nog nooit Linux getest hebben weten niet wat ze missen en waarover ze praten.
Toen in computerwinkels nog volop Linux-netbooks te koop waren hoorde ik van een verkoper dat ze als zoete broodjes over de toonbank gingen maar ook in grote aantallen weer werden teruggebracht. Dat lag niet aan de uitgeklede desktopomgevingen die werden meegeleverd, het ging mis op het moment dat de gebruiker probeerde zijn favoriete Windows-applicatie te installeren en ontdekte dat dat niet lukte. Men probeerde, zo begreep ik uit het verhaal van die verkoper, klanten vooraf duidelijk te maken dat dat niet zou werken. Maar de klant vond zichzelf dan steevast zo handig met computers dat dat advies werd genegeerd.

Dat Linux inderdaad niet onderdoet voor Windows op veel punten, en zelfs op menig punt dingen beter doet (en daarom gebruik ik het al jaren), heeft weinig betekenis zolang mensen denken dat Windows de computer is. Dan kan Linux nog zo goed zijn, het voldoet niet omdat het niet exact hetzelfde is. En wat mij betreft moet het vooral niet proberen exact hetzelfde te zijn. Dan maar geen overweldigend marktaandeel op de desktop. Dat is trouwens groot genoeg om het een goed verankerd bestaansrecht te geven, en daarmee is het een platform dat niet snel zal stagneren. Dat is wat mij betreft al een succesverhaal.
09-03-2010, 07:43 door spatieman
maar aan de andere kant, Zou ubuntu ook een terugbel funktie hebben ?, want die heeft ook een update manager.

ik zou het niet fijn vinden als me pc op zwart ging, als ze kijken naar het IP adres van de ISP, en dan een pc op zwart zouden zetten, want stel dat je nu b.v in een bedrijf zit, waar 200 machines zitten, en er een van geinfecteerd is, gaan dan alle 200 machines op zwart xD ?
09-03-2010, 15:46 door SirDice
Door spatieman: maar aan de andere kant, Zou ubuntu ook een terugbel funktie hebben ?, want die heeft ook een update manager.
Goed mogelijk. Het systeem heeft contact met een centrale server. Daar vandaan worden updates gepushed. Updates worden altijd met verhoogde rechten ge?nstalleerd. Zelfde laken een pak. Er hoeft maar 1 vage update tussen te zitten. Controleer jij elke regel source code van elke update die ge?nstalleerd wordt? En zelfs al zou je de source hebben bekeken wie zegt er dat die pre-compiled software die jij via het update systeem download dezelfde code bevat?

Je vertrouwt er op dat Canonical het beste met je voor heeft en de boel niet belazerd. Dat zelfde geld ook voor Microsoft, Apple etc.
09-03-2010, 17:47 door Knight Of The Post
Na China/Google vertrouw ik het zaakje ook niet allemaal meer.
En vind dat een paar bedrijven zich al wel hebben bewezen.

Ik hoop tegenwoordig eigenlijk maar dat de linux source die ik/we gebruik(en), met een gezond verstand geschreven is.
Met sniffen kom je een wel een eind overigens. Maar nog niet zover als het China/Google verhaal kan gaan.
10-03-2010, 17:04 door Skizmo
Door spatieman: maar aan de andere kant, Zou ubuntu ook een terugbel funktie hebben ?, want die heeft ook een update manager.
ALs je de updatemanager als 'terugbeller' beschouwd, ja dan heeft Ubuntu die functie.

ik zou het niet fijn vinden als me pc op zwart ging, als ze kijken naar het IP adres van de ISP, en dan een pc op zwart zouden zetten, want stel dat je nu b.v in een bedrijf zit, waar 200 machines zitten, en er een van geinfecteerd is, gaan dan alle 200 machines op zwart xD ?
Op zwart gaan... hmmm dat is dus het grote verschil tussen Linux en Windows... Microsoft wil graag overal controle over hebben, en alles wat ze niet bevalt (lees : waar ze niks aan verdienen, of juist op verliezen) blokkeren ze. Linux heeft niets met geld te maken omdat het gratis is, dus het enige wat de mensen achter een distro willen is dat jij een goedwerkende pc hebt. Het is dus niet echt de vraag of ze je pc naar huis laten bellen, maar het gaat er meer om wat de reden van het telefoontje is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.