Nieuws
image

Microsoft vindt Anonymous DDoS-tool malware

vrijdag 10 december 2010, 18:14 door Redactie, 20 reacties

Microsoft waarschuwt internetgebruikers die de DDoS-tool van Anonymous willen downloaden, dat ze een potentieel gevaarlijke hacktool binnenhalen. Volgens Security Essentials is de Low Orbit Ion Cannon (LOIC) in werkelijkheid HackTool:Win32/Oylecann.A. Sinds gisteren detecteert de gratis virusscanner het bestand. Volgens Microsoft vertoont het programma, dat inmiddels meer dan 50.000 keer is gedownload, "potentieel ongewenst gedrag".

Eerder sloeg Security Essentials ook al alarm bij de Firefox plugin Firesheep, waarmee het mogelijk is om Twitter en Facebook-accounts tijdelijk via onbeveiligde draadloze netwerken te kapen.

Reacties (20)
10-12-2010, 18:18 door [Account Verwijderd]
[Verwijderd]
10-12-2010, 18:30 door Anoniem
"De rest van de AV-fabrikanten zullen weldra volgen. Dat is wel zeker."

Da's ook niet zo raar bij DDoS tools enzo, en verder is het enkel een waarschuwing. Is dit werkelijk nieuws, indien je de certified ethical hacking toolkit op je harddisk zet, dan begint je virusscanner ook vrolijk allerlij tooltjes te verwijderen indien je je config niet aanpast ?
10-12-2010, 18:34 door Martijn2
Zover ik het weet worden soortgelijke programma's gedetecteerd als ongewenste software, waarom zou dit een uitzondering op de regel moeten zijn?
10-12-2010, 19:15 door Anoniem
Het programma heeft voor zover ik weet geen mogelijkheden om ongewenst te werken, waarom zou het dan als hacktool aangeduid worden ...

i = 0
while [true]
do
wget <random website>/blubblub"$i"
let i
done

daar krijg je ook wel een website mee plat als er genoeg mensen het doen, is wget daarom ook een hacktool ?
en zo kan je honderden voorbeelden geven.

Kan er iemand mij vertellen wat MSE zegt over metasploit ?
Als ze dit dan niet als hacktool bestempelen is het al helemaal hypocriet, helaas kan ik dit momenteel niet bevestigen.
10-12-2010, 19:39 door Marco3
Op zich goede zaak natuurlijk. Dit gebeurd ook met sommige VNC distributies die meestal ook gewoon draaien wanneer de gebruiker het weet.
Als je wilt kun hem daarna gewoon toestaan om te draaien maar je word wel geconfronteerd met het feit dat er iets 'speciaals' meedraait.
10-12-2010, 19:53 door Anoniem
Het is mogelijk ongewenste software. Voor bedrijven is dit een zinvolle optie, voor thuisgebruikers is dat niet vanzelfsprekend, aangezien het geen trojan betreft, de gebruiker weet wat er gebeurt en het gewenste software is.
10-12-2010, 20:50 door Prlzwitsnovski
Ja. netcat wordt ook meteen verwijderd, terwijl het een hele nette tool is wat zonder kwade intenties is gemaakt (in tegenstelling tot LOIC)
10-12-2010, 21:34 door Anoniem
Op zich niets mis mee, met de tool kun je een PC (vrijwillig) onderdeel van een botnet maken, dergelijk iets functioneert op dezelfde wijze als botnet-trojans e.d.

Helaas wordt er (zover ik weet) nergens onderscheid gemaakt tussen software die enkel niet-legitieme code gebruikt en software die enkel kwaadaardige doeleinden heeft.

M.I. valt LOIC onder de eerste categorie, omdat DDOS'en niet bepaald merkbare schade aanbrengt, het is niets meer dan het overbelasten van een server. In die optiek zou elk proces dat je CPU tot het uiterste drijft ook 'kwaadaardig' zijn. Daarnaast is een server, voor zover ik weet, vrij makkelijk te beveiligen tegen DDOS-'aanvallen'.


Kanttekening: Als je in staat bent om een DDoS-tool te downloaden mag ik toch verwachten dat je ook snugger genoeg bent om niet klakkeloos je virus-scanner te vertrouwen...
10-12-2010, 22:30 door [Account Verwijderd]
[Verwijderd]
10-12-2010, 22:49 door Anoniem
Kan iemand me vertellen wat MSE zegt over metasploit ?

Persoonlijk vind ik het maar zeer hypocriet, zolang een tool geen mogelijkheden bied om ongemerkt te werken (ai, completely backgrounded, command line only, ...) kan het moeilijk misbruikt worden, je gaat me toch niet vertellen dat je vensters die openstaan die je zelf niet hebt opengedaan niet opmerkt. maar bon ..
10-12-2010, 23:31 door Anoniem
Is dit nieuws ??

Toen ze ermee begonnen was de detection rate op virustotal al 53,5% en Microsoft inderdaad nog niet maar de meeste andere grote AV engines wel. Vandaag zitten we op net geen 70%, nog veel te weinig?

http://www.virustotal.com/file-scan/report.html?id=3e7ede6964e91684e4012386ae24be4f32a295c9b60ef814262133ee82bfef6a-1291997923
11-12-2010, 00:08 door prikkebeen
Het is een tool die je eerst zelf moet downloaden en installeren en/of starten. Ook weet je waarvoor de tool is als je de software eerst opzoekt en dan naar je pc haalt. Je weet ook met welk doel.. Ik vind het inderdaad ook een politieke actie.

In dit geval zijn er gelukkig genoeg mensen geweest die wisten dat MS zich met iets bemoeide waar het geen zier mee te maken had. De beoogde doelen zijn gehaald.. Nou, dat is politiek!

De AV makers zouden zich moeten houden aan de regel dat ze aléén software die schadelijk is/kan zijn voor de pc van de gebruiker moeten detecteren en/of verwijderen.
11-12-2010, 00:31 door johanw
Wat dat betreft is de classificering van Google Analytics als adware veel beter te verdedigen.
11-12-2010, 06:25 door spatieman
goh, en opeens is het een ongewenst programma, no shit, hoe zou dat komen.
11-12-2010, 08:07 door Syzygy
Ja het slagveld wordt steeds meer verdeeld in twee kampen
11-12-2010, 11:37 door sjonniev
Het is gewoon een systeembeheertool, net als pskill en netcat... Dus geen malware, maar "mogelijk ongewenste software".
Degene die moet bepalen of het echt ongewenst is, is de eigenaar van de computer. Niet Microsoft.
11-12-2010, 12:10 door Anoniem
De redenering 'het vertoont malware-achtig gedrag dus het is malware' lijkt me zuiver. Als je het wilt gebruiken zet je je virusscanner maar uit; net zoals alle andere false positives.
11-12-2010, 14:09 door Anoniem
@sjonniev :

"Degene die moet bepalen of het echt ongewenst is, is de eigenaar van de computer. Niet Microsoft."

...lees nog eens goed de EULA na. U bent niet de eigenaar, maar U heeft slechts het recht om die m$ crapware te gebruiken ;)
12-12-2010, 02:13 door Anoniem
Door Anoniem: De redenering 'het vertoont malware-achtig gedrag dus het is malware' lijkt me zuiver. Als je het wilt gebruiken zet je je virusscanner maar uit; net zoals alle andere false positives.

Dan kan je onder deze definitie 80% van hedendaagse games waar al je persoonlijke resultaten terug worden gestuurd naar de server om te vergelijken met de resultaten van je maatjes, ook als spyware gaan classificeren ...
Ik heb nooit gevraagd dat mijn rondetijden worden doorgestuurd, ik krijg geen optie om dit uit te schakelen ... exact dezelfde redenering zou dan nfs:Hot pursuit, starcraft 2, ... allemaal als spyware moeten gaan classificeren ...

dag jan ....
12-12-2010, 18:19 door Anoniem
Het is en blijft enkel een waarschuwing. Je kunt in Security Essentials kiezen voor 'toestaan' en dan is er niets aan de hand.
De waarschuwing is terecht, mocht je het niet zelf gedowned hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search