Nieuws
image

Vista Black Edition infecteert legale Windows gebruikers

woensdag 21 oktober 2009, 10:36 door Redactie, 16 reacties

Legale Windows gebruikers blijken massaal een illegale versie van Vista te downloaden waarin een backdoor verstopt zit. Via Security Essentials zag het Microsoft Malware Protection Center de afgelopen dagen een piek in het aantal infecties met de Bifrose backdoor. Het lijkt erop dat virusschrijvers of een nietsvermoedende softwarepiraat een "gekraakte", maar besmette versie van Windows verspreiden, genaamd Vista Black Edition. Opmerkelijk genoeg zijn het gebruikers van een legale Windows versie die het ISO-bestand op een legitiem systeem downloaden en opslaan, waarbij Security Essentials ze waarschuwt.

"Zoals je verwacht zien we grote verschillen in de soorten infecties bij thuisgebruikers en bedrijven", zegt Matt McCormack. Thuisgebruikers is nogal een breed begrip. "Je zou verwachten dat de slimmere gebruikers een betere kans hebben om infecties te vermijden. Dat is niet helemaal waar." De ervaren thuisgebruiker stelt zich namelijk aan meer risico's bloot bij het "verkennen van de donkere dieptes van wat het internet te bieden heeft", gaat McCormack verder.

Gratis
Hij noemt het interessant en grappig dat ondanks de geïnfecteerde Vista versie, mensen toch proberen die te gebruiken. Op allerlei "ondergrondse fora" geven gebruikers tips om de nieuw verkregen software te desinfecteren. In sommige gevallen vereist dat aanvullende illegale software. "Zoals je ziet is illegale software zelden gratis. Grote kans dat je betaalt op manieren waarbij je niet stilstaat." McCormack doelt dan op zelfrespect, gestolen wachtwoorden, bandbreedte, rekeningegevens, e-mailaccounts en andere inloggegevens.

Reacties (16)
21-10-2009, 10:43 door Anoniem
Kunnen ook gewoon It'ers zijn die aan het verkennen zijn. Wat is de definitie van gebruiken?
21-10-2009, 10:47 door Thasaidon
Waarom zou je in godsnaam nog die Vista troep downloaden als er ook zat Win7 versies rondzwerven op het net?
Voorlopig hou ik het lekker bij mijn (legale) Windows XP.
21-10-2009, 10:52 door Anoniem
OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang
21-10-2009, 10:53 door Syzygy
Hoe kun je iets simpels nou ontzettend opblazen.

Als je dit weet dan download je toch een andere versie die dat niet heeft.
Ben ik nou zo slim of is "van Gaal" nou zo dom ;-)
Over een legale versie kopen zullen we het maar niet hebben als alternatief want ik denk dat het hier niet om deze doelgroep gaat ;-)
21-10-2009, 11:15 door Anoniem
Vreemd genoeg wordt bovenstaand verhaal door geen enkel bedrijf buiten Microsoft bevestigd. Normaliter zouden Symantec, Mcafee, Sophos, Trendmicro, Kaspersky en andere bedrijven in de IT security industrie ook berichten over dit soort zaken.

Geen van deze bedrijven rept ook maar met een woord over deze kwestie, terwijl je normaal toch wel een advisory of blogpost zou verwachten. Tenzij het natuurlijk onzin is van Microsoft, enkel gericht op het ontmoedigen van het gebruik van illegale software. Als dat zo is, dan zegt het wel veel over de wijze waarop Microsoft zogenaamde beveiligingsprodukten toch eerder inzet als marketing instrument.

"Op allerlei "ondergrondse fora" geven gebruikers tips om de nieuw verkregen software te desinfecteren. "

Ook hier kan ik niets van terugvinden wanneer ik op Google zoek op de combinatie "Vista Black" en Bifrose.
21-10-2009, 11:19 door Anoniem
Een link naar de Bifrose writeup ontbrak in het artikel, als iemand meer informatie hierover wil zie onderstaande :

Backdoor.Bifrose
http://www.symantec.com/security_response/writeup.jsp?docid=2004-101214-5358-99&tabid=2
21-10-2009, 11:35 door Anoniem
Door Anoniem: OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang

Bijna alle virusscanners bellen naar huis. Alleen de meesten laten dit niet weten, omdat dit gebeurt "om de kwaliteit van de gevonden resultaten te verbeteren". Uiteindelijk is het allemaal schending van privacy.
21-10-2009, 11:59 door Anoniem
"Bijna alle virusscanners bellen naar huis. Alleen de meesten laten dit niet weten, omdat dit gebeurt "om de kwaliteit van de gevonden resultaten te verbeteren". Uiteindelijk is het allemaal schending van privacy."

Volstrekt normaal zolang dit geanonimiseerd is. Indien deze bedrijven dit niet zouden doen, dan zouden ze veel minder informatie kunnen verschaffen over de threat landscape van het moment, en de informatie die ze vergaren op deze manier is handig voor incident response. Ook voor onderzoek naar malware binnen deze bedrijven is de vergaarde informatie onmisbaar.

Ik heb hiermee dan ook geen enkel probleem, maar wel op voorwaarde dat de privacy wordt gerespecteerd. De manier waarop Microsoft hiermee omgaat vind ik wel vreemd. Het is overduidelijk dat zij deze informatie, bedoeld voor beveiliging, toch vooral zien als een marketing instrument om hun eigen standpunten over illegale software maar weer eens te verkondigen.

"Alleen de meesten laten dit niet weten"

Complete onzin. Je leest waarschijnlijk nooit gebruikersvoorwaarden door, en stelt dan dat het bedrijf de zaken die hierin staan niet aan je laten weten. Daarnaast kan je in een groot deel van de pakketten zelf instellen of men dit al dan niet mag doen.
21-10-2009, 12:34 door U4iA
Door Anoniem: OOOOOW dus microsoft bespioneert lekker wat hij op je pc vind voor eigen onderzoek
lekkere scanner
privacy schending microsoft to a new level
ow wacht...het was sowieso allang
Bij Security Essentials staat het in de EULA en nog eens overduidelijk op het TABblad instellingen. Het is dus geen kleine lettertjes of verborgen feature. Je kan het alleen niet uitzetten zover ik weet. Daar en tegen belt bijna alle software naar huis, ook Open Source zoals Firefox.
21-10-2009, 12:40 door Anoniem
Elke keer weer het zelfde verhaal. Thuisgebruikers proberen aan illegaal Windows Vista komen, hierdoor komt de privacy ingevaar! Pirate Windows zit vol met keylogers en malware en is kinderlijk eenvoudig om dan je gebruiksnaam plus wachtwoord stelen.
21-10-2009, 12:57 door Anoniem
"Opmerkelijk genoeg zijn het gebruikers van een legal Windows versie..."

Wat is hier nou weer opmerkelijk aan? Alleen users met een legale OS kunnen door de WGA check komen van MSE.
Dus alleen legale WinOS users worden door Microsoft gemonitord....
Niks opmerkelijks aan lijkt me zo...De niet legale gebruikers worden niet gemonitord op geinfecteerde ISO's...
21-10-2009, 13:16 door Anoniem
"Bij Security Essentials staat het in de EULA en nog eens overduidelijk op het TABblad instellingen. Het is dus geen kleine lettertjes of verborgen feature. Je kan het alleen niet uitzetten zover ik weet. Daar en tegen belt bijna alle software naar huis, ook Open Source zoals Firefox."

Klopt, maar mensen lezen die teksten niet, en roepen vervolgens dat ze niet geinformeerd zijn en dat Microsoft/Google/Whoever hun privacy schendt, ook al zijn ze zelf akkoord gegaan met de voorwaarden van de software of dienst waar ze gebruik van maken.
21-10-2009, 13:22 door Anoniem
Ik heb ooit een Vista 64 bitsvsersie Nederlands voor mijn laptop gedownload,en met mijn licentiecode onderaan de laptop geactiveerd.
Dus de standaard versie die 32 bit was, hebik vervangen door de 64 bits omdat er 4gb intern geheugen in mijn laptop zit.
Dus vandaar.
Mijn Windows is dus geheel legaal.
Ik heb het gewoon eerlijk omgezet.
21-10-2009, 13:44 door prikkebeen
Haha. Ik zie het van de zonnige kant. Het zijn die arme stumpers die van Windows XP naar Windows 7 willen upgraden omdat dat niet rechtstreeks met Windows 7 kan. Het zou me ook helemaal niet verbazen als MS dit zelf online heeft gezet.

Volgens mij zitten de meeste besmettingen onder de legale Windows machines.

Nou ja. Microsoft krijgt weer extra aandacht in de pers zo vlak voor de lancering van Windows 7.
21-10-2009, 17:59 door Anoniem
"...verkennen van de donkere dieptes van wat het internet te bieden heeft"
Neem je zaklamp mee.

"ondergrondse fora"
Het is altijd even graven voordat je er bij komt.
21-10-2009, 21:40 door Mazzaroth
Misschien vergeten ze dat er ook genoeg "zogenaamd" legale versies rondzwerven die je ook kan activeren en die WGA ook nog herkent als legaal, en als WGA het als legaal herkent kun je dus ook security essentials erop zetten (tenminste... dat vermoed ik toch wel)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search