image

Microsoft: illegale software grootste dreiging Windows 7

dinsdag 8 januari 2013, 11:48 door Redactie, 21 reacties

Het gebruik van speciale programma's om illegale software te activeren zijn de meest voorkomende dreiging op computers met Windows 7, zo waarschuwt Microsoft. De softwaregigant bracht de meest voorkomende malware op Windows XP, Vista en Windows 7 in kaart. Dan blijkt dat 'key generators' het vaakst worden aangetroffen. Met deze programma's kunnen gebruikers licentiesleutels voor illegale software genereren.

Het komt regelmatig voor dat online aangeboden key generators met malware besmet zijn. Ook voor 2013 verwacht Microsofts Tim Rains dat infecties door key generators zullen toenemen. "Tenslotte is het eerste dat mensen doen na het krijgen van een nieuwe computer het installeren van applicaties."

Autorun
In het geval van Windows 7 zonder service pack, staat Autorun-malware op tweede plek, gevolg door de Dorkbotworm, die zich onder andere via Skype verspreidt. Bij gebruikers van Windows 7 Service Pack 1 staat de 'pornpop' adware op de tweede plek, gevolgd door Autorun-malware. Microsoft schakelde in Windows 7 de Autorun-functie voor USB-media standaard uit, maar dat lijkt weinig effect te sorteren.

Wordt er naar Windows XP gekeken, dan komen kwaadaardige scripts en iframes die gebruikers via ongepatchte programma's infecteren het meest voor. Op de tweede plek staat de Pluzoks Trojan downloader, en Autorun-malware staat hier, net als bij Windows 7 SP1, op de derde plek.

Analyse
Rains adviseert systeembeheerders en security professionals om meer onderzoek te doen naar de dreigingen die op de platformen binnen hun omgeving actief zijn. "Hoe beter je de tactieken begrijpt die aanvallers gebruiken om de platform(en) te compromitteren die je organisatie gebruikt, des te eenvoudiger zal het zijn om te bepalen of je je security-postuur moet aanpassen."

Reacties (21)
08-01-2013, 12:18 door Anoniem
De keygens mogen ze van mij wel uit de lijst halen. 99% Geen 'echt' virus.
08-01-2013, 12:30 door Rasalom
Erg jammer dat dit gebeurt. Anti-malware maakt vaak geen zichtbaar verschil tussen malware en een keygen. Daarmee markeren ze ook software die voor de gebruiker geen risico inhoud als risicovol. Het resultaat is dat de gebruiker de keygen toch gaat uitvoeren zonder dat hij kan beoordelen wat de risico's zijn.

Kortom een tool die veiligheid moet brengen wordt bewust onveilig gemaakt ter meerdere eer en glorie van het kapitaal.

Ik vind wel dat het gebruik van Keygens, en illegale software in het algemeen, bestreden mag worden. Dit is echter niet de manier. Ik zou dit zelfs ronduit dom willen noemen.

Dit zou eigenlijk een aparte categorie moeten krijgen met een bijhorende vraag om die software liever niet te gebruiken. Iets van:
'Misc. unliked Software.'
Every time you use this software, somewhere on this planet a cute and fluffy bunny dies. Please buy this software.
Kortom: Lies, damn lies and statistics... Geen nieuws.
08-01-2013, 12:50 door Anoniem
Ik vind dat Keygens niet gedetecteerd mogen worden door een virusscanner als er geen trojan of iets dergelijks aan de Keygens vast zit. Nu worden keygens vaak alleen maar verwijdered omdat de fabrikant van de virusscanner niet zo blij is met keygens, maar voor de gebruiker of zijn pc zelf is het geen schadelijk product.
08-01-2013, 13:06 door Wim ten Brink
Een keygen is malware, gezien vanuit een commercieel oogpunt. Er is eigenlijk geen legitieme toepassing te bedenken waarvoor je een keygen nodig zou hebben om een key te genereren om een bepaald software product te kunnen gebruiken. Een keygen is eigenlijk alleen maar bedoeld om te zorgen dat iemand software illegaal kan gebruiken. (Okay, misschien is er een uitzondering te bedenken, maar dat aantal uitzonderingen is bijna verwaarloosbaar klein.

Maar ik vind wel dat de gebruiker van een keygen een waarschuwing dient te krijgen die aangeeft dat het een keygen is en dus dat het gebruik ervan kan resulteren in mogelijke kosten indien de gebruiker betrapt wordt op het gebruik van illegale software.

Het had sowieso nog erger kunnen zijn. Virusscanners zouden van alle geinstalleerde producten ook nog eens kunnen controleren of het legale of illegale versies betreffen, waarbij de illegale versies als malware worden bestempeld. Dan zouden nog minder mensen een virusscanner gebruiken, omdat deze het gebruik van illegale software bemoeilijkt.

Maar zoals het artikel ook meldt, het komt regelmatig voor dat een keygen zelf ook besmet is met malware. Ook al is de originele keygen malware-vrij, er zijn genoeg mensen online die deze vervolgens besmetten met malware en dan verder verspreiden. Doen ze ook met populaire shareware en freeware. De producten die hierbij het meest besmet zijn kun je daarom beter meteen als "onbetrouwbaar" bestempelen, tenzij het tegendeel aangetoond kan worden. Freeware en open-source projecten maken dit goed mogelijk met een CRC checksum, die goed bekend kunnen zijn. Maar een keygen heeft meestal geen bekende auteur of bron die durft te verklaren dat zij hem gemaakt hebben, omdat de maker vervolgens juridische problemen kan krijgen. Dat maakt een keygen vele malen onbetrouwbaarder dan freeware of open-source.

En omdat een keygen veel onbetrouwbaarder is, is het ook beter om gewoon alle varianten ervan als malware te bestempelen. Immers, je kunt ook zonder een keygen je software werkende krijgen, hoewel dat natuurlijk wel geld kost voor een geldige licentie.
08-01-2013, 14:21 door johanw
Door WorkshopAlex: Een keygen is malware, gezien vanuit een commercieel oogpunt.

Nou en? Ik gebruik een virusscanner om te kijken of software malware is gezien uit MIJN standpunt. Als bedrijven om die reden zorgen dat voor mij werkende software onterecht als malware aangeduidt wordt is die software zelf onbetrouwbaar. Nog even en adblockers worden om die reden ook als malware gezien, in navolging op Zango die anti-virus bedrijven aanklaagde die hun rommel verwijderden. Terwijl de spionagesoftware van westerse overheden (Bundestrojaner) niet gedetecteerd wordt, terwijl ik die beslist niet op mijn computers wil hebben. Laat ze liever al die toolbars aanduiden als PUP (potentially unwanted program), maar nee, een bedrijf als AVG levert zo'n rommel zelfs mee met de gratis versie als je niet oppast.
08-01-2013, 14:56 door john west
Microsoft heeft voor een deel gelijk,maar ze overdrijven het wel,denk ik.

Je heb goede en slechte keygen,zelf heb ik een legale versie windows 7 64bit ultimate.ik wil geen risico betreft internet bankieren.
Windows 8 echter is niet legaal,maar die gebruik ik niet voor geld zaken.
Dat ik geen legale versie wil is om het irritante menu, en ik heb geen touchscreen ,met een illegale versie is dit er uit gehaald werkt veel beter en sneller dan Windows 7.
Met een niet legale versie weet je nooit wat je extra krijgt,en zelfs de beste scanner ,scant niet 100%.
08-01-2013, 15:00 door Mysterio
Door johanw:
Door WorkshopAlex: Een keygen is malware, gezien vanuit een commercieel oogpunt.

Nou en? Ik gebruik een virusscanner om te kijken of software malware is gezien uit MIJN standpunt. Als bedrijven om die reden zorgen dat voor mij werkende software onterecht als malware aangeduidt wordt is die software zelf onbetrouwbaar. Nog even en adblockers worden om die reden ook als malware gezien, in navolging op Zango die anti-virus bedrijven aanklaagde die hun rommel verwijderden. Terwijl de spionagesoftware van westerse overheden (Bundestrojaner) niet gedetecteerd wordt, terwijl ik die beslist niet op mijn computers wil hebben. Laat ze liever al die toolbars aanduiden als PUP (potentially unwanted program), maar nee, een bedrijf als AVG levert zo'n rommel zelfs mee met de gratis versie als je niet oppast.
Je kunt de meeste virusscanner vrij eenvoudig instellen om een bepaalde map of bepaalde bestanden uit te sluiten van scans. Daarnaast zou je met iets meer moeite kunnen instellen dat andere applicaties zoals toolbars als een PUPje worden gemarkeerd. Ik weet hoe het moet in McAfee Enterprise, maar voor de rest zou je even moeten googlen.

Wil je een scanner die alles volgens jouw bescheiden standpunt zou moeten doen, legaal of niet, dan moet je verder kijken dan de regulier aangeboden oplossingen voor huis, tuin en keukengebruik.
08-01-2013, 16:01 door yobi
Waar het denk ik om gaat is dat er vaak een virus aan de keygenerator wordt toegevoegd.

Draai de generator dan ook op een apart systeem in een virtuele machine (met amnesie-mode).
08-01-2013, 17:03 door johanw
Door yobi: Waar het denk ik om gaat is dat er vaak een virus aan de keygenerator wordt toegevoegd.

Dat weet ik echt wel hoor. Ik heb ooit verschillende versies van een keygen binnengehaald voor mobiele software van hetzelfde bedrijf omdat de eerste een bepaald product nog niet kende. Allemaal waren ze zo rond de 35kb groot, behalve een versie die enkele 100en kb was. Dat is op zichzelf natuurlijk al verdacht. Al die kleine bestanden werden alleen geblokkeerd met de melding "keygen", die grotere bleek bij scannen echte malware te bevatten (die gelukkig ook geblokkeerd werd). Maar het whitelisten van iedere copie was wel een hoop werk.
08-01-2013, 17:19 door Anoniem
Als Autorun standaard is uitgeschakeld, hoe komt het dat Autorun malware besmetting zo hoog scoort?
08-01-2013, 17:21 door NetGuardian
Volgens mij worden er nu 2 verschillende dingen door elkaar gehaald...,

ik vind false positives op patches e.d. ook 'onnodig' maar wel zeer begrijpelijk.

Keygens worden bij mij bijna nooit als virussen gezien, mijn anti-virus programma maakt vaak wel melding van een W32/keygen maar dit is puur een herkenning van de keygen als zijnde (hoe verrassend) een keygen....
Ik krijg echter in minder dan 20% van de gevallen een melding van een echt virus dus dat valt op zich mee.

De zogenaamde 'patches' en 'launchers' worden vaak wel door 'vervelende onverlaten' van virussen voorzien. Logisch want dat zijn de programma' s die er voor zorgen dat je trial software ineens spontaan volledige software wordt dus dat is reuze interessant voor deze 'onverlaten'. Wie wil er nou geen programma volledig gebruiken zonder te betalen????
Deze programma's passen vaak of het exe en eventuele dll's aan (de zgn patches) of ze veranderen tijdens / voor het starten van een programma de adressen in het geheugen aan (de zgn loaders).
Uiteraard worden deze programma's als virussen gezien omdat ze doen wat virussen ook doen, zoeken in uitvoerbare bestanden en locaties in het geheugen zoeken en patchen.
Het is dus absoluut niet raar dat je anti-virus programma begint te roepen zodra hij een programma ziet met die mogelijkheden.
08-01-2013, 18:02 door fjallalj__ni__
Illegale software is niet alleen een grote dreiging voor Windows 7, maar voor de gehele industrie. Net zoals illegale downloads van films, series, muziek, boeken en dergelijke een grote dreiging zijn. Het is dan ook te idioot voor woorden dat er vrijwel niets gedaan wordt om het illegaal downloaden aan te pakken. Met "illegaal" bedoel ik dan eigenlijk "wat illegaal hoort te zijn". Keygens en dergelijke horen naar mijn mening dus sowieso zonder enige uitzondering meteen verwijderd te worden wanneer ze worden aangetroffen.

Door john west: Je heb goede en slechte keygen

Goede keygens bestaan niet. Wat zou een goede keygen dan moeten doen? Je een niet-werkende code geven en je IP-adres en andere gegevens doorsturen naar Microsoft, de FBI en dergelijke? Dat is de enige definitie die ik kan bedenken van "een goede keygen".

Door johanw: Nog even en adblockers worden om die reden ook als malware gezien

Goed idee. Naar mijn mening horen adblockers net zo illegaal te zijn als het gratis downloaden van software, films, series, muziek, boeken en dergelijke hoort te zijn. De advertenties zijn namelijk nodig om de website draaiende te houden. Zonder advertenties namelijk geen inkomsten voor de eigenaar van de website. Hoe meer mensen adblockers gebruiken, hoe minder inkomsten. Dan moeten ze nog meer advertenties gaan gebruiken om aan hun inkomsten te komen. Toename van het aantal advertenties zorgt ervoor dat meer mensen zich aan de advertenties beginnen te ergeren en ook een adblocker installeren. Uiteindelijk gebruiken zoveel mensen adblockers dat een paywall de enige mogelijkheid is voor de website om te kunnen overleven. Al die mensen die adblockers gebruiken verpesten dus het internet. Dit soort losers zorgen ervoor dat we steeds meer reclame te zien krijgen en websites paywalls gaan gebruiken. Installeer dus vooral allemaal een adblocker, dan kunnen we in de toekomst voor iedere website gaan betalen.

Adblockers zijn dus net zo slecht als gratis downloaden van materiaal waarvoor betaald hoort te worden en dit hoort allemaal geblokkeerd te worden. Adblockers mogen van mij meteen uit de Chrome Webstore en dergelijke geknikkerd worden en door virusscanners geblokkeerd worden. Net zoals virusscanners ook iedere keygen hoort te blokkeren. Software en films die vanuit illegale bronnen gedownload worden horen ook meteen verwijderd te worden en virusscanners zouden ook de toegang te blokkeren tot websites die dit spul aanbieden.

Benieuwd hoeveel minnetjes ik ga krijgen met mijn eerste reactie als geregistreerd lid (ik heb ook maar eens geregistreerd, want altijd een paar uur wachten totdat mijn reactie wordt geplaatst begon me te vervelen), maar ik heb nu eenmaal een gruwelijke pesthekel aan downloaders en van mij mogen alle middelen worden ingezet om dit te laten stoppen (wat onmogelijk is, dus lees "beperken").

Overigens ben ik van mening dat makers van software, films en dergelijke zelf ook iets moeten doen om het downloaden te verkloten. Nu verkloten juist de gebruikerservaring van degenen die wél betalen. Ik betaal voor mijn films en krijg die filmpjes te zien dat ik niet mag downloaden. Goh, ik kijk de film vanaf de originele DVD. Ik weet dat dus. Je filmpje is gericht aan de verkeerde persoon. Degenen die betalen voor hun software moeten online activeren dat soort onzin. Absurd. Maak de ervaring van de downloaders juist ondraaglijk, in plaats van de ervaring van degenen die het origineel kopen.

Ik ben dus van mening dat Microsoft zelf al een paar weken vóór de release alle mogelijke downloadbronnen moet overspoelen met besmette versies van de nieuwste Windows, makers van third-party software moeten overal besmette versies uploaden, filmmakers moeten hun "film" (tussen aanhalingstekens, want als de download klaar is blijkt het niet de echte film te zijn, maar slechts een preek over illegaal downloaden die meer dan anderhalf uur duurt) voor de release al meteen overal uploaden. Op die manier zullen de downloaders gek worden van het feit dat ze alleen nog maar rommel vinden en zullen die downloadbronnen haast onbruikbaar worden.

Ik kan me nog herinneren dat de oude downloadprogramma's zo ook aan hun einde zijn gekomen. Ik kan me namelijk nog goed herinneren dat mensen uit mijn omgeving tegen elkaar zeiden: "KaZaA moet je niet gebruiken. Daar staan alleen nog maar virussen op en liedjes met de verkeerde naam. Dan download je Eminem en dan is het een Ave Maria." Lijkt mij een behoorlijk effectieve methode om het downloaden zo onaangenaam te maken dat mensen het maar opgeven. Er zijn zoveel ontwikkelaars, filmmakers, uitgevers en dergelijke. Als iedereen nu zijn producten zou besmetten virussen en gewoon aan de lopende band troep zou blijven uploaden naar iedere mogelijke downloadbron, dan zou je de downloaders het leven behoorlijk zuur kunnen maken.
08-01-2013, 18:12 door NetGuardian
fjallaljónið is dat india's voor Tim Kuik ????

Ow en hier in nederland mag ik elke film die ik wil zien gewoon downloaden, zolang ik het maar niet verspreid....
08-01-2013, 18:23 door Anoniem
Het wordt hoog tijd dat keygens worden geschreven in een javascript, ingevoegd in een simpele HTML pagina.

Probleem opgelost.
08-01-2013, 18:29 door Duck-man
Wanneer gaan mensen het nou eens snappen als je een bepaalt pakket wilt hebben moet je er voor betalen. Wens je er niet voor te willen betalen dan stap je over op een freeware of OpenSource alternatief.
Je ga nu maar huilen dat OSS slechter is en dat je daar mee kan werken. Benk wel als meer mensen meer gebruik maken van OSS deze software beter wordt. De afgelopen jaren zijn hier al grote sprongen gemaakt. En als je je zelf toch nog te interessant vind om OSS te gebruiken ben je vast ook interessant genoeg om er voor te betalen. Ander ben je gewoon een domme "wannebe". Je staf is dan kans op troep op je PC.
08-01-2013, 18:29 door fjallalj__ni__
Door NetGuardian: Ow en hier in nederland mag ik elke film die ik wil zien gewoon downloaden, zolang ik het maar niet verspreid....

Ik zeg dan ook niet voor niets:
Met "illegaal" bedoel ik dan eigenlijk "wat illegaal hoort te zijn".

Het is gewoon te idioot voor woorden dat je iedere film die je kijkt gewoon volledig legaal mag downloaden zonder ook maar ooit één DVD te kopen. Als je iedere avond een film kijkt heb je na tien jaar dus 3652 films (twee schrikkeljaren meegeteld) bekeken en nog niet één keer voor een film hebt betaald en het is volkomen legaal. Dat is gewoon te absurd voor woorden! Ongelofelijk dat zoiets legaal is. Dan zou de overheid er ook geen problemen mee moeten hebben als ik iedere mijn auto voltank en gewoon zonder te betalen wegrijd of bij pretparken en theaters naar binnenloop zonder te betalen.
08-01-2013, 20:24 door Anoniem
Door NetGuardian: Volgens mij worden er nu 2 verschillende dingen door elkaar gehaald...,

ik vind false positives op patches e.d. ook 'onnodig' maar wel zeer begrijpelijk.

Keygens worden bij mij bijna nooit als virussen gezien, mijn anti-virus programma maakt vaak wel melding van een W32/keygen maar dit is puur een herkenning van de keygen als zijnde (hoe verrassend) een keygen....
Ik krijg echter in minder dan 20% van de gevallen een melding van een echt virus dus dat valt op zich mee.

ik zou wel eerst goed controleren of jouw virusscanner wel het herkennen van meerdere virussen in een bestand ondersteunt.
anders zou het kunnen gebeuren dat jij een keygen scant, er komt uit W32/keygen, je denkt "dat klopt, niet erg", maar je scanner is na het herkennen van de keygen niet verder gegaan en heeft het virus in hetzelfde bestand niet herkend.
09-01-2013, 09:03 door john west
Dat er illegale software en films zijn is alleen te danken aan de onkunde van de makers hier van.
Ook zijn de prijzen absurd hoog,in veel gevallen.

Je heb goede en slechte key generators bij de een krijg je gelijk een besmet systeem,en bij de goede
niet,maar dat is nooit helemaal zeker voor 100%.

De schuld bij de downloader leggen is dus idioot.
Iets wat voor het oprapen ligt verbieden is raar.
En illegale downloaden veroordelen is onzin.


Weer een voorbeeld van iemand die denkt dat je mensen kan dwingen.

maar ik heb nu eenmaal een gruwelijke pesthekel aan downloaders en van mij mogen alle middelen worden ingezet om dit te laten stoppen (wat onmogelijk is, dus lees "beperken").
09-01-2013, 10:35 door Anoniem
Door Anoniem: De keygens mogen ze van mij wel uit de lijst halen. 99% Geen 'echt' virus.

Mensen die dit denken, zijn meestal ook een gevaar.
Tegenwoordig zitten er vaak juist wel virussen in keygens...
Ik spreek uit ervaring...

Malware makers weten dat de meeste mensen bij deze software de virusscanner uitzetten.
09-01-2013, 10:42 door Anoniem
Het is gewoon te idioot voor woorden dat je iedere film die je kijkt gewoon volledig legaal mag downloaden zonder ook maar ooit één DVD te kopen. Als je iedere avond een film kijkt heb je na tien jaar dus 3652 films (twee schrikkeljaren meegeteld) bekeken en nog niet één keer voor een film hebt betaald en het is volkomen legaal. Dat is gewoon te absurd voor woorden! Ongelofelijk dat zoiets legaal is. Dan zou de overheid er ook geen problemen mee moeten hebben als ik iedere mijn auto voltank en gewoon zonder te betalen wegrijd of bij pretparken en theaters naar binnenloop zonder te betalen.[/quote]
je betaalt via kijk en luistergeld. Overigens mag je alleen downloaden wat je op TV zou hebben kunnen zien
09-01-2013, 18:20 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.