image

Microsoft verwijdert 10 miljoen IRC-bots van Windows machines

dinsdag 9 september 2008, 10:38 door Redactie, 26 reacties

Internet Relay Chat (IRC) is niet alleen een populaire manier om te chatten, het is ook ideaal voor het besturen van besmette Windows machines. Het voordeel van IRC voor virusschrijvers is dat ze niet meer naar elke geïnfecteerde host een opdracht moeten sturen, zoals met traditionele Trojaanse paarden het geval was, maar dat een instructie aan het IRC-kanaal volstaat. Inmiddels kiezen veel botnetbeheerders voor een andere manier om hun bots te besturen, toch is IRC nog altijd aanwezig.

In de eerste helft van dit jaar verwijderde Microsoft de malware van 1,4 miljoen unieke Windows machines. Het getal is afkomstig van de Malicious Software Removal Tool, die sinds 2005 al meer dan 10 miljoen IRC-bots van 9,1 miljoen unieke Windows computers wist te verwijderen. Rbot is met zo'n 6 miljoen exemplaren de voornaamste dreiging, gevolgd door Sdbot die van 2 miljoen machines werd gehaald.

Via de IRC-bots kunnen aanvallers opgeslagen wachtwoorden, toetsaanslagen, licenties en serienummers stelen. Ook het versturen van spam, uitvoeren van Denial of Service aanvallen en hosten en verspreiden van illegale software, muziek en porno behoren tot de mogelijkheden.

Reacties (26)
09-09-2008, 10:58 door spatieman
nu maar hopen dat ze geen clients, en echte servers gaan wissen..
09-09-2008, 11:29 door Anoniem
Misschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
09-09-2008, 11:34 door Anoniem
Dat maakt niet uit!

Want je hebt getekend in je license agreement ( O..had je die niet gelezen ? ;) ) voor die malware removal tool.
09-09-2008, 11:38 door Bitwiper
10 Miljoen klinkt indrukwekkend, maar iedereen die wel eens gecompromitteerde systemen heeft onderzocht weet dat daarop vaak veel meer mis, en dat je er niet bent met het verwijderen van de bot. Vaak zijn andere achterdeurtjes aanwezig, er kunnen foute root certificaten zijn geplaatst, trusted publishers zijn toegevoegd etc. AV-detectie van na besmetting toegevoegde malware is vaak slechter dan van de 'aanvallende' malware.

Het geautomatiseerd verwijderen van zo'n bot geeft slechts een gevoel van schijnveiligheid: het zal in de meeste gevallen niet leiden tot een safe systeem, en het zou me niet verbazen als zo'n PC kort daarna weer staat te spammen.
09-09-2008, 11:44 door Anoniem
Wat krijgen we nou? Window was toch zo veilig geworden Er zijn zelfs mensen die geen virusscanner hebben terwijl ze met Windows werken. Zo zie je maar weer.
09-09-2008, 12:00 door [Account Verwijderd]
[Verwijderd]
09-09-2008, 12:59 door Skizmo
SpyBoter ?? /me vermoedt dat die door een nederlander gemaakt is ;)
09-09-2008, 12:59 door Nomen Nescio
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
Nou, ik zou zeggen, doe jij het dan effe beter.
09-09-2008, 13:01 door Nomen Nescio
Door AnoniemWat krijgen we nou? Window was toch zo veilig geworden Er zijn zelfs mensen die geen virusscanner hebben terwijl ze met Windows werken. Zo zie je maar weer.
Dom geleuter dus van jou. Het ligt er ook aan welke Windows je hebt. Als Vista veel veiliger zou zijn, betekent dat nog niet dat XP dan ook ineens veilig is. En ik ken mensen die een iMac kopen en denken dat ze dán geen virusscanner meer nodig hebben omdat ze nou veilig zouden zijn. Zo zie je maar weer.
09-09-2008, 13:29 door Anoniem
Minder oordelen leidt tot meer vrede in jezelf.
09-09-2008, 13:57 door Anoniem
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
Hoe weet jij dat het besturingssysteem slecht geschreven is, heb je de code ingezien? Dit is gewoon dom geklets van een Microsoft-hater.
09-09-2008, 18:04 door SirDice
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
Bijna al deze bots zijn door gebruikers zelf geinstalleerd (zonder dat ze wisten dat het een bot was).
10-09-2008, 07:06 door Regenpak
Spyboter... ik lees woonboot! :-D
10-09-2008, 13:41 door Eerde
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
Je hebt helemaal gelijk !
Van een defect product waar je voor hebt betaald mag je van het verkopende bedrijf 'productaansprakelijkheid' verwachten.
M$ heeft zich echter in allerlei bochten gewrongen zodat de normale wetgeving niet opgaat. EULA, je hebt alleen het gebruiksrecht, je bent geen eigenaar etc. etc.
Dat is iets dat de Nederlander bij geen enkel ander product of dienst zou accepteren.

Gelukkig zijn er oplossingen, beter geschreven software, die open source is en dus door iedereen ingezien kan worden en daardoor vouten beter & sneller opgelost worden. (Voorbeeld Google's Chrome).
Nog beter is om het hele OS meteen maar open source te nemen. Ik heb geen virusscannert, en niemand heeft mij ooit uit kunnen leggen waarom ik er een nodig zou hebben.
10-09-2008, 17:06 door SirDice
Door LooserIk heb geen virusscannert, en niemand heeft mij ooit uit kunnen leggen waarom ik er een nodig zou hebben.
Het is anders vaak genoeg geprobeerd maar aangezien jij je hoofd te ver in je r**t hebt zitten hoor je het niet.
10-09-2008, 18:00 door Eerde
Door SirDice
Door LooserIk heb geen virusscannert, en niemand heeft mij ooit uit kunnen leggen waarom ik er een nodig zou hebben.
Het is anders vaak genoeg geprobeerd maar aangezien jij je hoofd te ver in je r**t hebt zitten hoor je het niet.
SirFUD je Engelse spelling laat duidelijk te wensen over. Je zal waarschijnlijk bedoelen: Loser ?
Loser is the antonym of winner. Looser, to make it looser. vertaling = losser, en dat klopt ik ben een stuk losser dan de meeste uptight mennekes die FUD verspreiden..
10-09-2008, 19:22 door Anoniem
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel

Ben ik nou de enige die hier de domheid inziet ?
10-09-2008, 19:29 door H.King
Door Eerde
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel


Ik heb geen virusscannert, en niemand heeft mij ooit uit kunnen leggen waarom ik er een nodig zou hebben.


:P TOP !! er zouden meer mensen zoals jou moeten zijn, dan kregen we wel hele rijke internet criminelen
10-09-2008, 20:21 door Eerde
:P TOP !! er zouden meer mensen zoals jou moeten zijn, dan kregen we wel hele rijke internet criminelen
Met dat eerste gedeelte ben ik het eens ;) ...maar waarom dat tot 'hele rijke criminelen' zou leiden, moet je nog even uitleggen.
10-09-2008, 21:51 door Jackr64
Door AnoniemMisschien een domme opmerking maar was het niet gewoon beter geweest als Microsoft hun besturingssysteem beter had geschreven in plaats van nu telkens succes verhalen te publiceren dat ze dit weer en dat weer hebben gedaan terwijl ze het zelf mogelijk maken dat deze programma's zich installeren op onze computers??

Marcel
De reden dat gij en ik met Windows werken is de gebruiksvriendelijkheid. Dit gaat ten koste van veiligheid, maar wanneer Microsoft er iets aan doet dan zaagt iedereen dat ze teveel op Toestaan en Doorgaan moeten klikken. Het is het één of het ander. Bovendien hoor je steeds meer over Linux-virussen en bugs in Mac.

Door Eerde
:P TOP !! er zouden meer mensen zoals jou moeten zijn, dan kregen we wel hele rijke internet criminelen
Met dat eerste gedeelte ben ik het eens ;) ...maar waarom dat tot 'hele rijke criminelen' zou leiden, moet je nog even uitleggen.

Tegen internetbankieren zoals iedereen die er wat van af weet? :-p
10-09-2008, 22:24 door Eerde
Door Jackr64
De reden dat gij en ik met Windows werken is de gebruiksvriendelijkheid. Dit gaat ten koste van veiligheid, maar wanneer Microsoft er iets aan doet dan zaagt iedereen dat ze teveel op Toestaan en Doorgaan moeten klikken. Het is het één of het ander. Bovendien hoor je steeds meer over Linux-virussen en bugs in Mac.
Gebruikersvriendelijkheid en veiligheid hebben en hoeven nix met elkaar te maken te hebben. Ik hoef zelden of nooit op 'Toestaan' te klikken en nooit op 'Doorgaan', toch heb ik een veilig en gebruikersvriendelijk OS. Dus het is niet het een of het ander...
Bovendien hoor je steeds meer over Linux-virussen en bugs in Mac.
Ja maar zelden iets zinnigs, de M$ piepeltjes kunnen het niet uitstaan dat anderen een systeem zonder die problemen hebben, de verkoperts van veiligheid willen geld zien en komen met WC-eend verhalen, de IT gerelateerde websites vinden al die FUD wel leuk want het levert clicks op.

Door Eerde
:P TOP !! er zouden meer mensen zoals jou moeten zijn, dan kregen we wel hele rijke internet criminelen
Met dat eerste gedeelte ben ik het eens ;) ...maar waarom dat tot 'hele rijke criminelen' zou leiden, moet je nog even uitleggen.

Tegen internetbankieren zoals iedereen die er wat van af weet? :-p
Huhhh, ik zou een virusscannert moeten hebben op een GNU/Linux boxje om te kunnen Internet bankieren anders worden de boeven rijk ? Zo iets ?
Leg uit, hoe zou dat in zijn werk gaan ....

Bijvoorbeeld wat heeft het scannen naar niet bestaande virussen op mijn HDD te maken met Internetbankieren ?

Als een boef geld wil van mijn bankrekening dat kan hij beter bij de Rabo inbreken, of zich als 'man in the middle' opstellen (gaat niet lukken beiden niet).
Hoe wil iemand mij bewegen naar een nep pagina van de Rabo te gaan ?
Hoe kan die ervoor zorgen dat het bedrag bij controle niet zichtbaar* aangepast wordt en toch aangepast ? Dat is het bedrag dat de Rabo mij stuurt en komt overeen met de som van mijn overmakingen, iedere poging een ander bedrag af te schrijven wordt geblokkeerd want het zit ook in de code die ik moet ingeven om die betalingen te effectueren. Dat is al zeker een jaar zo.

Maar ja, als jij behoort tot de groep: "...zoals iedereen die er wat vanaf weet" hoort dan leer ik graag iets nieuws.
11-09-2008, 11:18 door SirDice
Door Eerde
Door SirDice
Door LooserIk heb geen virusscannert, en niemand heeft mij ooit uit kunnen leggen waarom ik er een nodig zou hebben.
Het is anders vaak genoeg geprobeerd maar aangezien jij je hoofd te ver in je r**t hebt zitten hoor je het niet.
SirFUD je Engelse spelling laat duidelijk te wensen over. Je zal waarschijnlijk bedoelen: Loser ?
Loser is the antonym of winner. Looser, to make it looser. vertaling = losser, en dat klopt ik ben een stuk losser dan de meeste uptight mennekes die FUD verspreiden..
Oh.. Wauw.. Een typo... Big deal..
11-09-2008, 14:27 door Eerde
@SirFUD
We zullen de lijst uitbreiden, FUD, dreigen & typo's.

Overigens was het geen typo, maar het bekende onbekend zijn met de Engelse "oe", zoals bekend van loser, looser en ook van Hoover (een stogzuigert) en hover (als in hovercraft), deze laatste wordt ook steevast door Nederlanders een "Hoevercraft" genoemd.
11-09-2008, 18:34 door Jackr64


Maar ja, als jij behoort tot de groep: "...zoals iedereen die er wat vanaf weet" hoort dan leer ik graag iets nieuws.


Ik behoor niet tot die groep beveiligingsfreakjes die niet internetbankieren. Met dat internetbankieren heb ik het vooral op problemen die bij Windows zijn te vinden (vb: keyloggers). Ten slotte staat Linux erom bekend minder gebruiksvriendelijk te zijn dan Windows en dat zal nog een tijdje zo blijven (hoewel Ubuntu zijn best wel doet). Probeer maar aan iemand die heel zijn leven met Windows werkt uit te leggen dat software niet meer geïnstalleerd kan worden op de manier die hij gewoon is. Uit ervaring weet ik dat dit bijna onmogelijk is.
11-09-2008, 19:01 door Eerde
Jackr64
Ten slotte staat Linux erom bekend minder gebruiksvriendelijk te zijn dan Windows en dat zal nog een tijdje zo blijven (hoewel Ubuntu zijn best wel doet).
Dat is een verhaal van jaren geleden. Ubuntu stond toen als 'de enige' GNU/Linux bekend die gebruikersvriendelijk was. Dat is dus allang niet meer zo, alle grote distro's zijn erg gebruikersvriendelijk. openSuSE, Fedora, Mandriva etc. Probeer er is eentje, niet een uurtje, maar enkele weken een maandje ofzo, ga je nooit meer terug naar window$.
Probeer maar aan iemand die heel zijn leven met Windows werkt uit te leggen dat software niet meer geïnstalleerd kan worden op de manier die hij gewoon is. Uit ervaring weet ik dat dit bijna onmogelijk is
Wederom, dat was vroeger, pre 2001 ofzo. Heb je werkelijk nog niet gehoord van "One click install" ?

Kijk die beveiliging bij bankieren is best te regelen. Maar wereldwijd zijn er nog steeds veel banken die enkel een loginnaam en ww gebruiken, dat is uit den boze natuurlijk.
Ook de postbank met zijn TAN is niet veel beter. De manier van de Rabo is echt de beste zonder het gebruik onvriendelijk te maken.
Verder raad ik de paranoia piepeltjes aan om een 'live CD' te nemen voor het internetbankieren....
18-09-2008, 06:18 door Anoniem
Mensen zouden een beetje minder nieuwsgierig moeten wezen,dan heb je ook minder anti-mailware en andere
veiligheidsscanners nodig,dus niet alles willen aanklikken wat om aandacht schreeuwt.
En inderdaad,bankieren via rabobank is redelijk veilig.En je moet zorgen dat je niet te veel antivirus rotzooi op je
compie hebt staan.dat werkt niet goed,is mijn ervaring geweest.
Henk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.