Nieuws
image

Windows computer vaak jaren lang besmet

woensdag 16 september 2009, 16:26 door Redactie, 18 reacties

Er werd altijd aangenomen dat een gemiddelde besmette Windows computer zes weken geïnfecteerd blijft, onderzoek wijst uit dat het vaak om jaren gaat. Virusbestrijder Trend Micro onderzocht 100 miljoen besmette IP-adressen en ontdekte dat veel computers meer dan twee jaar geïnfecteerd zijn, met een gemiddelde duur van 300 dagen. Vier van de vijf machines zijn langer dan een maand besmet.

In 75% van de gevallen ging het om thuiscomputers, wat betekent dat een kwart van de besmette machines bij bedrijven staat. Aangezien een enkel IP-adres bij een onderneming vaak de gateway is waar achter meerdere machines zitten, kan het werkelijke aantal infecties nog veel hoger liggen.

Supercomputer
Eenmaal besmet maken de computer onderdeel uit van een botnet. Volgens Trend Micro zijn de drie gevaarlijkste botnets op dit moment Koobface, Zeus en Clampi. Niet alleen zijn PC's langer geïnfecteerd, er zijn ook meer computers onderdeel van een botnet. "Slechts een handjevol criminelen hebben meer dan 100 miljoen computers tot hun beschikking."

Het zou dan om een paar honderd criminelen gaan, die bij elkaar meer rekenkracht hebben dan alle supercomputers bij elkaar genomen. "Het is dan ook geen verrassing dat meer dan 90% van alle e-mail wereldwijd spam is." De meeste besmette computers staan in China, Verenigde Staten, Duitsland en Brazilië.

Reacties (18)
16-09-2009, 16:46 door spatieman
duitsland kan ik me voorstellen.
daar zijn immers iedere vorm van beveilging verboten worden..
16-09-2009, 18:26 door Anoniem
...wat betekent dat een kwart van de besmette bedrijven bij machines staat.

Goh, wie was er zo wakker tijdens het vertalen?
16-09-2009, 19:21 door Anoniem
Door spatieman: duitsland kan ik me voorstellen.
daar zijn immers iedere vorm van beveilging verboten worden..

Waar gaat dit over? Zijn iedere vorm?
PK
16-09-2009, 20:18 door [Account Verwijderd]
[Verwijderd]
16-09-2009, 20:42 door Anoniem
Waar zijn dan die zgn. Linux gebruikers die in dit soort topics hun systeem zouden ophemelen? Dat verwijt kreeg in [url=http://www.security.nl/artikel/30893/1/Botnet_van_Linux_servers_maakt_internet_onveilig.html]hier[/url] tenminste. Ik kan het zelf ook wel doen hoor, maar het lijkt me een beetje een nutteloze actie.
16-09-2009, 21:46 door [Account Verwijderd]
[Verwijderd]
16-09-2009, 22:01 door Anoniem
In 75% van de gevallen ging het om thuiscomputers, wat betekent dat een kwart van de besmette bedrijven bij machines staat.

Grappige verschrijving :-)
16-09-2009, 23:24 door Anoniem
Gemakzucht, dat is de oorzaak. Ik kom dat ook steeds tegen: terug gaan naar onveilige situaties omdat het allemaal anders zo lastig is. Dat heeft niks met Windows te maken, maar alles met de gebruiker die dan bijvoorbeeld zich ook niet aan Linux waagt omdat dat ook zo lastig is. En verder vermoed ik bij dit verhaal ook ergens een WC-Eend tegen te komen.
17-09-2009, 00:38 door spatieman
sjaan.
ik weet de exacte wetgeving niet, moet ik een maat voor vragen die in DE land woont.
maar gaat erom, dat de overheid daar, de bevoegdheid heeft om pc's te hacken (SICK) van verdachte gasten.
maar firewalls zouden dat tegen kunnen gaan.

ik zal me es verdiepen en na vragen.
nog effe ,en ook hier willen ze overheids spyware op pcs hebben zoals in de UK en DE..
17-09-2009, 03:43 door Anoniem
zou toch eens mooi zijn als ze al die 'reken power' zouden gebruiken voor iets nuttigs..

wellicht ideetje vooor paar proggers van MIT om botnetje op te zetten en voor goed te gebruiken (en ga nou niet SETI @ home ofzo erbij halen ik bedoel ook gewoon a-la niet vragen gewoon doen)
17-09-2009, 08:30 door [Account Verwijderd]
[Verwijderd]
17-09-2009, 09:43 door Anoniem
"Je firewall bijvoorbeeld testen dmv penetratietesten is verboden in Deustschland. En meten = weten. maar in Duitsland kan dat dus niet. "

In theorie is het strafbaar; in de praktijk zal je hiervoor zeer zeker niet vervolgd worden. Men heeft deze wetgeving om mensen die te kwader trouw hacken te kunnen vervolgen vanwege het bezit van hacking tools. Indien je de beveiliging van je eigen computer aan het testen bent, of bijvoorbeeld als pentester werkzaam bent voor een bedrijf, dan heb je niets te vrezen.

"maar gaat erom, dat de overheid daar, de bevoegdheid heeft om pc's te hacken (SICK) van verdachte gasten.
maar firewalls zouden dat tegen kunnen gaan."

Ja, en dus ? Wil je nu suggereren dat firewalls in Duitsland verboden zijn ? ;)
17-09-2009, 09:45 door [Account Verwijderd]
[Verwijderd]
17-09-2009, 10:20 door Anoniem
Het is technisch niet mogelijk om het users te verbieden een firewall te installeren en te testen.
De informatie & software is gewoon te downloaden en Duitsland is, voor zover ik weet, geen Noord-Korea.
Je kan de software ook downloaden van Duitse sites: http://www.freeware.de/suche/?search=firewall.

De discussie in Duitsland m.b.t. de wetgeving gaat over de "Vorratsdatenspeicherung" en over "Stasi 2.0".
http://de.wikipedia.org/wiki/Vorratsdatenspeicherung
http://de.wikipedia.org/wiki/Stasi_2.0
17-09-2009, 11:04 door prikkebeen
Door Anoniem: Waar zijn dan die zgn. Linux gebruikers die in dit soort topics hun systeem zouden ophemelen? Dat verwijt kreeg in [url=http://www.security.nl/artikel/30893/1/Botnet_van_Linux_servers_maakt_internet_onveilig.html]hier[/url] tenminste. Ik kan het zelf ook wel doen hoor, maar het lijkt me een beetje een nutteloze actie.


Nou vooruit, ik zal happen. Het Linux 'botnet' is 100 pc's groot. Het Windows botnet waar hier over geschreven wordt is 100 miljoen pc's groot. Zegt dat iets over de veiligheid van een van de twee platformen? Voor mijn gevoel wel, maar ik kan er naast zitten hoor.
17-09-2009, 11:16 door Anoniem
Door Anoniem: Waar zijn dan die zgn. Linux gebruikers die in dit soort topics hun systeem zouden ophemelen? Dat verwijt kreeg in [url=http://www.security.nl/artikel/30893/1/Botnet_van_Linux_servers_maakt_internet_onveilig.html]hier[/url] tenminste. Ik kan het zelf ook wel doen hoor, maar het lijkt me een beetje een nutteloze actie.

Jouw artikel gaat over duizenden webservers hier hebben we het over meer dan 100 miljoen cijfers spreken voor zich lijkt me..
zowiezo moet je een linux machine ook updaten enz als je al blij bent dat je apache aan de gang hebt en dan nergens meer naar omkijkt dan is het eindresultaat vanzelfsprekend..

Ik heb 1x in mijn leven een hackertje gevonden op een linux systeempje beste jongen had een irc relaytje geinstalleerd oid sniffertje op de poort geconstateerd wat zijn nick was, relay gekilled, nick overgenomen, lek gedicht en gewacht op uitleg van de hackert in het IRC kanaal, ging er vanuit dat zijn nick wel wat belangerijker voor hem was maar hij kwam hem niet claimen zelfs niet toen ie zichzelf publiekelijk begon uit te schelden.

Windows PC's heb ik er toch iets meer besmet van gezien, mooiste was XP installeren toen er een of ander virus op internet rondwaarde binnen 30 seconden besmet na de installatie.. makkelijk patchen dan ..
17-09-2009, 13:41 door [Account Verwijderd]
[Verwijderd]
17-09-2009, 16:38 door prikkebeen
Door Sjaan:
Door Anoniem:
Door Anoniem: Waar zijn dan die zgn. Linux gebruikers die in dit soort topics hun systeem zouden ophemelen? Dat verwijt kreeg in [url=http://www.security.nl/artikel/30893/1/Botnet_van_Linux_servers_maakt_internet_onveilig.html]hier[/url] tenminste. Ik kan het zelf ook wel doen hoor, maar het lijkt me een beetje een nutteloze actie.


Windows PC's heb ik er toch iets meer besmet van gezien, mooiste was XP installeren toen er een of ander virus op internet rondwaarde binnen 30 seconden besmet na de installatie.. makkelijk patchen dan ..


Jaaaaa, dat was Sasser.
Dat waren nog eens tijden ;)
Toen ben ik overgestapt op SuSE

Als ik nu (nog steeds) voor iemand Windows op een pc moet installeren zet ik er altijd eerst een up to date virusscanner op voordat ik de netwerkstekker erin stop. Ik vertrouw het nog steeds voor geen cent.
De scanner download ik met mijn Linux pc. een schone start is wel het minimum vind ik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure