image

Microsoft: illegale software grootste dreiging 2012

dinsdag 9 oktober 2012, 14:34 door Redactie, 22 reacties

Programma's om licentienummers voor illegale software te genereren zijn de meest gevonden dreiging in de eerste helft van 2012, zo waarschuwt Microsoft. "Softwarepiraten bundelen een key-generator vaak met bekende applicaties en verspreiden het pakketje dan via torrent-clients naar een bestandsuitwisselingssite", zo waarschuwt Microsoft. De dreiging werd op bijna 5 miljoen computers gevonden.

Van de 105 landen die Microsoft in het Microsoft Security Intelligence Report 13 behandelt, staat bij 98% de Keygen-dreiging in de Top 10 van meest gedetecteerde malware-families. Volgens Microsoft laat de activiteit van de Keygen-dreiging zien hoe aanvallers hiervan gebruik maken om malware te verspreiden.

Risico
"Het installeren van illegale software vormt een groot risico. In veel gevallen bevatten de aangeboden programma's naast de illegale software, of in plaats daarvan, malware, die misbruik maakt van de download en het installatieproces om de computer te infecteren van gebruikers die de bundel downloaden", zo waarschuwt de softwaregigant.

Op meer dan 76% van de computers waar de Keygen-dreiging werd aangetroffen, werd ook andere malware aangetroffen. In Nederland staat de Keygen-dreiging op 11,2% van de computers waar Microsoft malware detecteerde.

Reacties (22)
09-10-2012, 15:33 door sabofx
Tja, Microsoft maakt zich enorm druk over onze veiligheid. Maar ondanks deze hartverwarmende bezorgdheid vergeet ze wel te vermelden dat je geheel veilig keygens kan 'uitvoeren/testen' door gebruik te maken van een sandbox tool zoals: http://www.sandboxie.com
09-10-2012, 15:46 door Anoniem
Nu vergeet Microsoft ook even te vermelden dat Keygen's, die geen virussen of malware bevatten, toch zo worden aangemerkt omdat rechthebbenden dit vaak zo met leveranciers van Antivirus software regelen. Soms zie je de meest vreemde namen staan wanneer je een keygen scant via Jotti.org, en van iedere antivirus leverancier krijgt het weer een ander naampje.
Uiteraard zijn er keygen's met malware erin verborgen dus moet je altijd verstandig met keygen's omgaan en deze in een sandbox runnen, zoals o.a. sandboxie. Dan krijg je wat je hebben moet, een code, maar zonder de 'rest' als deze er al in zou zitten. Ik pak een keygen meestal eerst uit met 7zip oid., om te zien welke bestanden er precies inzitten. Soms werkt dat niet en dan run ik een keygen gewoon binnen de sandbox van Sanboxie en verwijder daarna de sandbox.
09-10-2012, 15:50 door Mysterio
Leuk hoe dat 'Mogelijk ongewenste software' wordt omgezet in een daadwerkelijke bedreiging. De term 'in veel gevallen' geeft al aan dat hier een dubbele agenda wordt gehanteerd.

Het is goed dat Microsoft waarschuwt voor het gebruik van Keygen's, maar om ze per definitie te beschrijven als een dreiging gaat wat ver. De grootste dreiging die uitgaat van Keygen's is de centjes die de uitgevers mislopen vanwege het niet aanschaffen van een licentie.
09-10-2012, 15:51 door Skizmo
Microsoft: illegale software grootste dreiging 2012 voor microsoft
09-10-2012, 16:49 door Anoniem
Wanneer je meer kennis hebt dan een gemiddelde gebruiker, zal je misschien niet zo snel ten prooi raken hieraan.
Realiteit is zo dat geschat zo'n 90% werkelijk geen idee heeft wat een computer is of hoe het werkt, maar ze hebben er wel een.

Zou verder wel raar zijn dat Microsoft naast deze waarschuwing gaat uitleggen hoe je illegale software 'veilig' kunt installeren.
Of er zit malifide code gebakken in de software danwel installatie, wat ook een risico kan vormen.
Met illegale software neem je een risico, altijd.
09-10-2012, 16:53 door Anoniem
Kortom, 89% van de NL gebruikers van KeyGens zijn NIET geinfecteerd met malware en van de 11% waar dat wel het geval is is het niet eens te herleiden naar de KeyGen zelf. Onzin conclusie dus. Wij noem dit goochelen met cijfertjes!
09-10-2012, 17:14 door Anoniem
Windows 8 is de grootste bedreiging voor Microsoft.
09-10-2012, 17:24 door Anoniem
Door sabofx: Tja, Microsoft maakt zich enorm druk over onze veiligheid. Maar ondanks deze hartverwarmende bezorgdheid vergeet ze wel te vermelden dat je geheel veilig keygens kan 'uitvoeren/testen' door gebruik te maken van een sandbox tool zoals: http://www.sandboxie.com
Of gewoon zo'n keygen geen admin access geven en op Vista, Win7 en Win8 de UAC aanlaten staan.

Probleem is dat veel 'piraten' (en veel mensen met technische kennis ook) UAC compleet uit zetten. Dat is compleet onnozel omdat je daarmee bijna alle beveiliging van Windows uitzet en niet veel veiliger bent als dat je op WinXP zit met een admin account.
Zelf zet ik hem op zen hoogst en raad iedereen ook aan dit te doen. Al zijn die schermpjes vervelend, het zorgt er wel voor dat troep zoals keygens niet zomaar alles naar de klote kunnen helpen. En is je systeem gewoon vele malen beter beveiligd.
09-10-2012, 17:28 door Anoniem
Door Anoniem: Nu vergeet Microsoft ook even te vermelden dat Keygen's, die geen virussen of malware bevatten, toch zo worden aangemerkt omdat rechthebbenden dit vaak zo met leveranciers van Antivirus software regelen. Soms zie je de meest vreemde namen staan wanneer je een keygen scant via Jotti.org, en van iedere antivirus leverancier krijgt het weer een ander naampje.
Uiteraard zijn er keygen's met malware erin verborgen dus moet je altijd verstandig met keygen's omgaan en deze in een sandbox runnen, zoals o.a. sandboxie. Dan krijg je wat je hebben moet, een code, maar zonder de 'rest' als deze er al in zou zitten. Ik pak een keygen meestal eerst uit met 7zip oid., om te zien welke bestanden er precies inzitten. Soms werkt dat niet en dan run ik een keygen gewoon binnen de sandbox van Sanboxie en verwijder daarna de sandbox.
Keygens zijn vrijwel nooit nodig, alleen bij de zeldzaam paar games die een hardware ID ofzo meenemen in het opbouwen van zo'n serienummer. Maar die zijn zeldzaam.
Veel keygens is gewoon dikke rotzooi, dat je het hier loopt te verdedigen zegt al genoeg. Keygens zijn niet nodig, een paar serials in de readme.txt gooien is meer dan genoeg, niet? Waarom moet er persee een .exe mee geleverd worden? ;)

En je argument dat zo'n keygen virusje een andere naam heeft bij elk antivirus is ook logisch, bijna elk virus enzo heeft een andere naam bij elke antivirus. Alleen vaak de bekendere virussen hebben dezelfde naam bij alle (of de meeste) antivirus.
Via sandboxie oid is het inderdaad redelijk veilig. Maar jij weet net als ik, dat de gemidelde bobo geen idee heeft wat een sandbox is, laat staan sandboxie geinstalleerd heeft staan.
09-10-2012, 18:36 door Rene V
Illegale software... leuke term.. maar het lijkt dan alsof de software die men installeert illegaal is. Is er wel zoiets als illegale software?? Vast wel, alleen hebben we daar vaak wenig mee te maken.

Het betreft vaak legitieme software die men vervolgens via bijvoorbeeld een keygen zodanig kan manipuleren dat het blijft werken na de "probeer" periode (meestal 30 dagen).

Het kraken van de 30 dagen probeer periode is wellicht illegaal.. de software zelf niet. Een keygen is zelfs niet eens illegaal. Dat het voor "illegale" doeleinden wordt gebruikt is wat anders. ^^

Dus de zin
Programma's om licentienummers voor illegale software te genereren...
klopt dan ook niet.

Beter zou zijn:
Programma's die via illegale wijze gebruikt worden om licentiecodes voor software te genereren (zogenaamde keygens)...

:-)
09-10-2012, 21:06 door Anoniem
hmmmzvrbl; microsoft en pers he?

illegale software is eigenlijk de clash tussen dat vastgeroestte, tot de draad versleten, steentijdperkgewijs concurrentie model in digitale technische aspect van informatie tijdperk prakken.

zeg maar mijn dikke tante tee die met alle macht haar ongeloofwaardig te noemen bult aan bagage in haar fiat panda probeerd te prakken/slaan waarvan gemeentewerkers schoffelend op voorhand weten dat het toch niet gaat passen.

je weet wel, datzelfde verhaal met vraagstukken rondom muziekindustrie, banken, open internet, gebrek aan leiderschap enzo. die paarse broeken dragende tokkie polarisatie. meer meer meer kwakend.

gaat dat 8 verhaal al net zo goed als ditte? ik heb het eigenlijk nog niet gezien op wat screenshots na. hangt die hele rommel nog aan dat register trouwens? see sharp improved?
10-10-2012, 00:02 door Anoniem
Koop uw software legaal, case closed.
10-10-2012, 00:44 door Anoniem
In de wereld van Microsoft is werken met een computer 'een probleem', 'een dreiging' of 'een risico'. Veel ITers vinden dat heerlijk. Dan blijven ze nodig om die domme gebruikers (uit te lachen en vervolgens) met een besmuikt lachje te helpen en hun maandsalaris na ettelijke bakjes koffie te incasseren.
Keygenerators, niet zo moeilijk, goed googlen is afdoende om de 'risico's' (waarvan het grootste deel verzonnen is) te lijf te gaan. En microsoft zou microsoft niet zijn als ze zouden ophouden met het zwaartepunt op de risico's te leggen en daarmee legers van IT-hulpjes aan werk helpen.
10-10-2012, 10:51 door Anoniem
Grootste bedreiging voor wat? De portemonnee van redmond. Verder niemand.

<i>Niet</i> jouw of mijn computer, het is geen malware, geen virus of trojaan, en doet niets achter de rug van de gebruiker om. Het geeft alleen mensen gereedschap in handen waar commerciele softwaremakers helemaal niet blij mee zijn. Dat is alles.

Nu heb ik er geen bezwaar tegen dat ze protesteren tegen licentieontduiking, maar ze proberen de zaken hier oneigenlijk voor te stellen, en daar heb ik wel ernstig bezwaar tegen. Niet diefstal als moord verbloemen omdat dit het laatste PR offensief wel makkelijk uitkomt, stelletje hebberige klanthaters. Hiermee maak je jezelf ongeloofwaardig. Ophouden nou.
10-10-2012, 11:25 door Anoniem
software die de licenties breekt van whatever ze in de software stoppen zijn illegaal. Als ik dus ffmpeg code implementeer in mijn videoencodingprogramma en hiervan de code niet vrijgeef is mijn software illegaal.

Ik vindt het ook zeer ernstig dat op deze mannier software gemaakt wordt en ik vindt het goed dat microsoft eindelijk eens opkomt voor source-licenses. Ik snap alleen niet wat die keygens ermee te maken hebben. Heeft Bill toevallig eens een GPL keygen geschreven? :p
10-10-2012, 14:19 door Anoniem
Het blijft mij alleen maar verbazen dat ze de mogelijkheid hebben om mee te kijken wat jouw virusscanner zoals oppikt.
10-10-2012, 16:58 door [Account Verwijderd]
[Verwijderd]
11-10-2012, 00:03 door spatieman
Door Anoniem: Koop uw software legaal, case closed.
zeg internet op, nog veiliger, en verkoop je pc......
12-10-2012, 09:34 door Rasalom
De software industrie probeert ons wijs te maken dat keygens malware zijn. Voor een deel zal dat ook kloppen, maar lang niet altijd. Hierdoor ontstaat echter de vervelende situatie dat je je anti-malware oplossing gaat wantrouwen. En dat wantrouwen kan vervolgens omslaan in het negeren van waarschuwingen, waardoor het aantal besmettingen kan gaan toenemen.

Ik ben geen fan van het illegaal gebruik van software, maar dit is een domme manier om het tegen te gaan want je zet je geloofwaardigheid hiermee op het spel. Ik vind het dan ook ronduit dom van de anti-malware industrie dat ze meegaan in deze misleiding.
12-10-2012, 11:15 door Anoniem
De software industrie probeert ons wijs te maken dat keygens malware zijn. Voor een deel zal dat ook kloppen, maar lang niet altijd.

Nee, dat klopt niet. Het probleem is niet dat er keygens zijn die geinfecteerd zijn met malware, of dat dezelfde software die twee functies zou hebben--eerste voorbeeld daarvan nog niet gezien. Het probleem is heel duidelijk dat redmond marketeeringspelletjes met woorddefnities aan het spelen is. Malware is wat zij zeggen wat het is, ja toch niet dan? En dat passen ze gewoon aan aan hun laatste marketeeringoffensiefideetje, makkelijk toch? Nee, zo doen we dat niet.

Maargoed, als het dan zo moet, dan definieer ik malware zo: Code die om het even wat doet dat niet in het belang is van de gebruiker cq eigenaar van de computer, zeker code die zich anders voordoet dan wat het werkelijk doet, danwel zich simpelweg verbergt. Redmond is daar dus geen partij in en dient daarom niet deze term naar zich toe te trekken.
12-10-2012, 13:19 door sabofx
Door Rasalom: De software industrie probeert ons wijs te maken dat keygens malware zijn. Voor een deel zal dat ook kloppen, maar lang niet altijd. Hierdoor ontstaat echter de vervelende situatie dat je je anti-malware oplossing gaat wantrouwen. En dat wantrouwen kan vervolgens omslaan in het negeren van waarschuwingen, waardoor het aantal besmettingen kan gaan toenemen.
Nou, eigenlijk zit het nog iets ingewikkelder in elkaar. De meeste keygens gebruiken allerlei truukjes om hun programma code te verbergen. Dit doet men om te voorkomen dat iemand anders hun (met pijn en moeite gevonden) algoritme (om serials mee te genereren) steelt en er met de eer van door gaat.
Een aantal van die truuks wordt ook door malware gebruikt om het lastiger te maken om de malware te herkennen of te 'reverse-engineeren'.
Moderne virusscanners claimen vaak ook nieuwe viri op basis van gedrag te kunnen detecteren. Maar in de praktijk betekent dit dat alle software die truuks uithaalt om hun code te verbergen als malware wordt aangemerkt. Wanneer een executable via deze weg als infected aangemerkt wordt, zie je als virus naam vaak iets staan met 'gen' of 'generic' in de titel.
Wanneer je dat in de naam van het virus ziet staan gaat het dus om een bestand wat volgens de antivirus software zich verdacht gedraagt maar niet geen concrete match is met een (op dat moment bij hun) bekent virus.
In zo'n geval is er dus een risico dat het een 'false-positive' o.t.w. vals beschuldigd bestand betreft.

Wat ik de meeste antivirus software kwalijk neem, is dat men onvoldoende toelichting geeft over het risico dat software vals beschuldigd wordt. En wanneer nader onderzoek uitwijst dat een keygen geen maleware bevat, wordt dit slechts zelden gerectificeerd. Enkele uitzonderingen hierop zijn de volgende antivirus applicaties:
AntiVir
Emsisoft
Fortinet
Ikarus
K7AntiVirus
Waarbij in het bijzonder 'Ikarus' duidelijk onderscheid maakt tussen 'legitieme' keygens en daadwerkelijk herkende malware.
13-10-2012, 01:42 door Rene V
Door sabofx:
Wat ik de meeste antivirus software kwalijk neem, is dat men onvoldoende toelichting geeft over het risico dat software vals beschuldigd wordt. En wanneer nader onderzoek uitwijst dat een keygen geen maleware bevat, wordt dit slechts zelden gerectificeerd. Enkele uitzonderingen hierop zijn de volgende antivirus applicaties:
AntiVir
Emsisoft
Fortinet
Ikarus
K7AntiVirus
Waarbij in het bijzonder 'Ikarus' duidelijk onderscheid maakt tussen 'legitieme' keygens en daadwerkelijk herkende malware.

Probleem is echter, Joost, dat Ikarus nu niet bepaald hoog scoort in allerlei verschillende antivirus testen. Avira (Antivir) doet het wel een stuk beter wat dat betreft, maar ja, die heeft inderdaad vaak een redelijk hoog percentage false positives
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.