Nieuws

Vista Black Edition infecteert legale Windows gebruikers

woensdag 21 oktober 2009, 10:36 door Redactie, 16 reacties

Legale Windows gebruikers blijken massaal een illegale versie van Vista te downloaden waarin een backdoor verstopt zit. Via Security Essentials zag het Microsoft Malware Protection Center de afgelopen dagen een piek in het aantal infecties met de Bifrose backdoor. Het lijkt erop dat virusschrijvers of een nietsvermoedende softwarepiraat een "gekraakte", maar besmette versie van Windows verspreiden, genaamd Vista Black Edition. Opmerkelijk genoeg zijn het gebruikers van een legale Windows versie die het ISO-bestand op een legitiem systeem downloaden en opslaan, waarbij Security Essentials ze waarschuwt.

"Zoals je verwacht zien we grote verschillen in de soorten infecties bij thuisgebruikers en bedrijven", zegt Matt McCormack. Thuisgebruikers is nogal een breed begrip. "Je zou verwachten dat de slimmere gebruikers een betere kans hebben om infecties te vermijden. Dat is niet helemaal waar." De ervaren thuisgebruiker stelt zich namelijk aan meer risico's bloot bij het "verkennen van de donkere dieptes van wat het internet te bieden heeft", gaat McCormack verder.

Gratis
Hij noemt het interessant en grappig dat ondanks de geïnfecteerde Vista versie, mensen toch proberen die te gebruiken. Op allerlei "ondergrondse fora" geven gebruikers tips om de nieuw verkregen software te desinfecteren. In sommige gevallen vereist dat aanvullende illegale software. "Zoals je ziet is illegale software zelden gratis. Grote kans dat je betaalt op manieren waarbij je niet stilstaat." McCormack doelt dan op zelfrespect, gestolen wachtwoorden, bandbreedte, rekeningegevens, e-mailaccounts en andere inloggegevens.

Digitale 11 september nodig voor internetrijbewijs

Lapdance tijdens hackerfeest spijt Yahoo!

Reacties (16)

21-10-2009, 10:43 door Anoniem

Kunnen ook gewoon It'ers zijn die aan het verkennen zijn. Wat is de definitie van gebruiken?

21-10-2009, 10:47 door Thasaidon

Waarom zou je in godsnaam nog die Vista troep downloaden als er ook zat Win7 versies rondzwerven op het net?
Voorlopig hou ik het lekker bij mijn (legale) Windows XP.

21-10-2009, 10:52 door Anoniem

OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang

21-10-2009, 10:53 door Syzygy

Hoe kun je iets simpels nou ontzettend opblazen.

Als je dit weet dan download je toch een andere versie die dat niet heeft.
Ben ik nou zo slim of is "van Gaal" nou zo dom ;-)
Over een legale versie kopen zullen we het maar niet hebben als alternatief want ik denk dat het hier niet om deze doelgroep gaat ;-)

21-10-2009, 11:15 door Anoniem

Vreemd genoeg wordt bovenstaand verhaal door geen enkel bedrijf buiten Microsoft bevestigd. Normaliter zouden Symantec, Mcafee, Sophos, Trendmicro, Kaspersky en andere bedrijven in de IT security industrie ook berichten over dit soort zaken.

Geen van deze bedrijven rept ook maar met een woord over deze kwestie, terwijl je normaal toch wel een advisory of blogpost zou verwachten. Tenzij het natuurlijk onzin is van Microsoft, enkel gericht op het ontmoedigen van het gebruik van illegale software. Als dat zo is, dan zegt het wel veel over de wijze waarop Microsoft zogenaamde beveiligingsprodukten toch eerder inzet als marketing instrument.

"Op allerlei "ondergrondse fora" geven gebruikers tips om de nieuw verkregen software te desinfecteren. "

Ook hier kan ik niets van terugvinden wanneer ik op Google zoek op de combinatie "Vista Black" en Bifrose.

21-10-2009, 11:19 door Anoniem

Een link naar de Bifrose writeup ontbrak in het artikel, als iemand meer informatie hierover wil zie onderstaande :

Backdoor.Bifrose
http://www.symantec.com/security_response/writeup.jsp?docid=2004-101214-5358-99&tabid=2

21-10-2009, 11:35 door Anoniem

Door Anoniem: OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang

Bijna alle virusscanners bellen naar huis. Alleen de meesten laten dit niet weten, omdat dit gebeurt "om de kwaliteit van de gevonden resultaten te verbeteren". Uiteindelijk is het allemaal schending van privacy.

21-10-2009, 11:59 door Anoniem

"Bijna alle virusscanners bellen naar huis. Alleen de meesten laten dit niet weten, omdat dit gebeurt "om de kwaliteit van de gevonden resultaten te verbeteren". Uiteindelijk is het allemaal schending van privacy."

Volstrekt normaal zolang dit geanonimiseerd is. Indien deze bedrijven dit niet zouden doen, dan zouden ze veel minder informatie kunnen verschaffen over de threat landscape van het moment, en de informatie die ze vergaren op deze manier is handig voor incident response. Ook voor onderzoek naar malware binnen deze bedrijven is de vergaarde informatie onmisbaar.

Ik heb hiermee dan ook geen enkel probleem, maar wel op voorwaarde dat de privacy wordt gerespecteerd. De manier waarop Microsoft hiermee omgaat vind ik wel vreemd. Het is overduidelijk dat zij deze informatie, bedoeld voor beveiliging, toch vooral zien als een marketing instrument om hun eigen standpunten over illegale software maar weer eens te verkondigen.

"Alleen de meesten laten dit niet weten"

Complete onzin. Je leest waarschijnlijk nooit gebruikersvoorwaarden door, en stelt dan dat het bedrijf de zaken die hierin staan niet aan je laten weten. Daarnaast kan je in een groot deel van de pakketten zelf instellen of men dit al dan niet mag doen.

21-10-2009, 12:34 door U4iA

Door Anoniem: OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang

Bij Security Essentials staat het in de EULA en nog eens overduidelijk op het TABblad instellingen. Het is dus geen kleine lettertjes of verborgen feature. Je kan het alleen niet uitzetten zover ik weet. Daar en tegen belt bijna alle software naar huis, ook Open Source zoals Firefox.

21-10-2009, 12:40 door Anoniem

Elke keer weer het zelfde verhaal. Thuisgebruikers proberen aan illegaal Windows Vista komen, hierdoor komt de privacy ingevaar! Pirate Windows zit vol met keylogers en malware en is kinderlijk eenvoudig om dan je gebruiksnaam plus wachtwoord stelen.

21-10-2009, 12:57 door Anoniem

"Opmerkelijk genoeg zijn het gebruikers van een legal Windows versie..."

Wat is hier nou weer opmerkelijk aan? Alleen users met een legale OS kunnen door de WGA check komen van MSE.
Dus alleen legale WinOS users worden door Microsoft gemonitord....
Niks opmerkelijks aan lijkt me zo...De niet legale gebruikers worden niet gemonitord op geinfecteerde ISO's...

21-10-2009, 13:16 door Anoniem

"Bij Security Essentials staat het in de EULA en nog eens overduidelijk op het TABblad instellingen. Het is dus geen kleine lettertjes of verborgen feature. Je kan het alleen niet uitzetten zover ik weet. Daar en tegen belt bijna alle software naar huis, ook Open Source zoals Firefox."

Klopt, maar mensen lezen die teksten niet, en roepen vervolgens dat ze niet geinformeerd zijn en dat Microsoft/Google/Whoever hun privacy schendt, ook al zijn ze zelf akkoord gegaan met de voorwaarden van de software of dienst waar ze gebruik van maken.

21-10-2009, 13:22 door Anoniem

Ik heb ooit een Vista 64 bitsvsersie Nederlands voor mijn laptop gedownload,en met mijn licentiecode onderaan de laptop geactiveerd.
Dus de standaard versie die 32 bit was, hebik vervangen door de 64 bits omdat er 4gb intern geheugen in mijn laptop zit.
Dus vandaar.
Mijn Windows is dus geheel legaal.
Ik heb het gewoon eerlijk omgezet.

21-10-2009, 13:44 door prikkebeen

Haha. Ik zie het van de zonnige kant. Het zijn die arme stumpers die van Windows XP naar Windows 7 willen upgraden omdat dat niet rechtstreeks met Windows 7 kan. Het zou me ook helemaal niet verbazen als MS dit zelf online heeft gezet.

Volgens mij zitten de meeste besmettingen onder de legale Windows machines.

Nou ja. Microsoft krijgt weer extra aandacht in de pers zo vlak voor de lancering van Windows 7.

21-10-2009, 17:59 door Anoniem

"...verkennen van de donkere dieptes van wat het internet te bieden heeft"
Neem je zaklamp mee.

"ondergrondse fora"
Het is altijd even graven voordat je er bij komt.

21-10-2009, 21:40 door Mazzaroth

Misschien vergeten ze dat er ook genoeg "zogenaamd" legale versies rondzwerven die je ook kan activeren en die WGA ook nog herkent als legaal, en als WGA het als legaal herkent kun je dus ook security essentials erop zetten (tenminste... dat vermoed ik toch wel)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer