image

Windows-gebruikers doelwit 99,4% alle malware

vrijdag 3 september 2010, 11:11 door Redactie, 18 reacties

Windows is nog altijd het meest aangevallen besturingssysteem, aldus anti-virusbedrijf G Data. 99,4% van de nieuwe malware richt zich op Microsoft’s besturingssysteem. De rest van de malware is geschreven voor op Unix-gebaseerde systemen en voor besturingssystemen met Java-technologie. De virusbestrijder ontdekte in de eerste helft van dit jaar 1.017.208 nieuwe schadelijke programma’s, meer malware dan ooit te voren in een dergelijke tijdspanne. Vergeleken met dezelfde periode vorig jaar is er zelfs sprake van een 50% toename.

Reacties (18)
03-09-2010, 11:22 door Anoniem
Boeiend zeg. Windows wordt door de grootste groep gebruikers gebruikt. Lijkt mij niet zo moeilijk om daar je malware pijlen op te richten. Daar heb je geen onderzoek voor nodig om dit te snappen.
03-09-2010, 11:47 door Anoniem
Dit lijkt mij iets in de trant van: 99,4 procent van alle personenwagens heeft vier wielen. Tjee, zeg: 99,4 procent!
03-09-2010, 12:42 door Anoniem
Ik hou van de correcte reacties tot dusver, geen 'ik-geil-op-linux'
03-09-2010, 13:12 door Bitwiper
Door Anoniem: Boeiend zeg. Windows wordt door de grootste groep gebruikers gebruikt. Lijkt mij niet zo moeilijk om daar je malware pijlen op te richten. Daar heb je geen onderzoek voor nodig om dit te snappen.
Ik vind het wel boeiend om niet op basis van vooroordelen en aannames, maar op basis van feiten, de juiste besturingssystemen te kiezen voor het bereiken van een bepaald doel. Risico op compromittering door malware (bijv. omdat virusscanners het tempo, waarin gewijzigde versies van een stuk malware worden uitgebracht, niet kunnen bijhouden) is daarbij 1 van de afwegingen.

Waar ik wel moeite mee heb is dat ik niet weet in hoeverre zo'n onderzoek representatief is. Het tempo waarin varianten van malware verschijnen doet me sterk denken aan een EHBO post waar veel meer gewonden worden binnengebracht dan men kan verwerken. Dat heeft -ongetwijfeld- tot gevolg dat men gaat prioriteren (varianten met ogenschijnlijk de grootste verspreiding gaan voor, de rest heeft pech).

Als G-Data nauwelijks (betalende) klanten heeft die iets anders dan Windows draaien (ik heb geen idee van die verhouding), zullen ze wellicht nauwelijks signatures maken voor malware voor andere besturingssystemen, en dus ook in veel mindere mate detecteren dat malware gemaakt voor andere besturingssystemen op een schijf belandt c.q. het bijbehorende systeem compromitteert. Daarnaast, de aantallen verschillende varianten van een stuk malware hebben vooral te maken met het ontwijken van up-to-date virusscanners. Voor andere besturingssystemen bestaan mogelijk veel minder malware varianten omdat er op die machines minder vaak antivirus wordt gedraaid en er minder frequent updates voor verschijnen.

Dat percentage van 99,4% zegt dan ook niets over het aantal daadwerkelijk gecompromitteerde systemen waarbij gebruik is gemaakt van een specifiek stuk malware, en dus ook niets over het risco op- en de impact van- een besmetting. Daarmee bedoel ik dat het bijv. voor een Linux kernel privilege escalation exploit wel eens veel langer zou kunnen duren voordat er G-Data anti-virus definities voor verschijnen - als die al ooit gemaakt worden voor die specifieke kwetsbaarheid (n.b. dergelijke exploits bestaan wel degelijk). En zolang er geen AV definities voor bestaan hoeven malwaremakers geen nieuwe variant te maken om die te ontwijken...
03-09-2010, 13:13 door Anoniem
Is niet iedere OS op Unix gebaseerd?
03-09-2010, 13:27 door Didier Stevens
(100% - 99,4%) * 1017208 = 6103 nieuwe malwares in 2010 die iets anders dan Windows aanvallen.
Een 30-tal nieuwe niet-Windows malwares per dag: dat is niet weinig.
03-09-2010, 13:46 door Anoniem
Ik gebruik op mijn pc linux,daarop heb ik clamav geinstalleerd,tevens date ik mijn systeem iedere dag op.
Bij de updates zitten ook systeem updates voor Ubuntu lucid wat ik gebruik.
Dus ik neem aan dat er daar ook rekening tegen exploits is gehouden.
03-09-2010, 13:57 door Anoniem
Door Anoniem: Is niet iedere OS op Unix gebaseerd?
Nee Windows is gebaseerd op QDOS wat nooit een echte OS is geweest. Maar meer een programma om chips te kunnen testen. QDOS staat voor "Quick and Dirty Operating System" MS heeft dit programma in 1980 gekocht en heeft er MS-DOS van gemaakt. De eerste Windows was niets anders dan een schil om DOS heen. Later kwam MS met NT. NT is los geschreven van DOS maar heeft wel de zelfde opbouw.
Je kan zeggen dat Alle Windows zijn gebaseerd op QDOS, En MacOS, DSB, Linux, MINIX etc in meer of mindere mate zijn gebaseerd op Unix.

99.4% van de aanvallen zijn op windows systemen maar op nog geen 85% van de systemen draait windows.Als ook servers ed zijn mee gerekend is dit nog lager.
Voor het slagen van een aanval geld. Slagen = kans x effect.
De kans wordt bepaalt door hoe eenvoudig een aanval is en effect wordt bepaalt door het aantal machines die je kan bereiken.
Dus dat Windows het meest gebruikt wordt is slechts een deel van de verklaring voor om 99.4% van de aanvallen op windows is gericht. De reden dat Windows makkelijker aan te vallen is komt niet alleen door dat Windows slechter geschreven is maar ook omdat Cracker (Slechter Hackers) meestal ook met Windows werken en dus bekender hier mee zijn.
03-09-2010, 15:33 door Anoniem
Was het niet 99,997%?
(Dat kwam ter sprake toen de 38 miljoen was gepasseerd; http://www.security.nl/artikel/34054/1/Malware_doorbreekt_38_miljoen-grens.html).

Als we dan alle overige computers meenemen (embedded computers etc.) dan kunnen we gerust stellen dat Windows een 'marktaandeel' heeft van 100% !
03-09-2010, 16:26 door Anoniem
Als je malware binnenhaalt ligt dat meestal aan de gebruiker zelf punt
Ziekelijk blijven uithalen naar een OS dat op de meeste pc's staat is erg laag.
Sorry, maar ik heb er nog nooit problemen mee gehad.
03-09-2010, 16:46 door Mysterio
We hadden/hebben hier een MAC met een worm. Dus het kan wel! Hoe klein de kans ook is. Het stomme is dat we er al vanuit gaan dat Windows bakken onder vuur komen, dus die zijn voorzien van virusscanners etc... maar bij de MAC's laten we het over aan de gebruikers. Dat gaat dus ook veranderen.
03-09-2010, 21:52 door Anoniem
Er zijn al MAC virusscanners, men schreef er hier reeds over.

http://www.security.nl/artikel/31031/1/%22Mac_virusscanner_ruikt_naar_marketing%22.html
04-09-2010, 01:12 door Anoniem
Door Anoniem: Als je malware binnenhaalt ligt dat meestal aan de gebruiker zelf punt
Ziekelijk blijven uithalen naar een OS dat op de meeste pc's staat is erg laag.
Sorry, maar ik heb er nog nooit problemen mee gehad.

Je hoeft helemaal geen problemen te ondervinden met een zwaar besmette pc.
Snap ie ?
04-09-2010, 10:33 door [Account Verwijderd]
[Verwijderd]
04-09-2010, 10:35 door [Account Verwijderd]
[Verwijderd]
04-09-2010, 13:16 door Anoniem
Door Anoniem: Boeiend zeg. Windows wordt door de grootste groep gebruikers gebruikt. Lijkt mij niet zo moeilijk om daar je malware pijlen op te richten. Daar heb je geen onderzoek voor nodig om dit te snappen.

zou jij naar bed gaan met een vrouw waar de meeste mannen mee naar bed gaan en daarom de kans 99,4% is dat zij een geslachtsziekte heeft.. ook al gebruik je een condoom?

en als je dan achteraf iets blijkt te hebben opgelopen, ga je dan zeggen dat het niet erg is omdat je wist wat het risico was?

ik begrijp dat niet want zo lekker ziet mevrouw windows er niet eens uit.
06-09-2010, 02:16 door Anoniem
Door Anoniem: Was het niet 99,997%?
Als we dan alle overige computers meenemen (embedded computers etc.) dan kunnen we gerust stellen dat Windows een 'marktaandeel' heeft van 100% !
Wat heb jij gerookt?

Grotendeels van de embedded draait b.v. op VxWorks, Linux of custom iets. En een enkele WindowsCE troepdevice van een Windows related hardwareleverancier, want hun dev-omgeving / IDE / personeel snappen het niet.
Hoeveel consumentenrouters draaien Windows? 0,1% (de zelfbouw dingen waar Windows router speelt). En de netwerkprinters / netwerk hardeschijven / etc, deze draaien allemaal VxWorks / Linux / others, maar geen Windows.

Marktaandeel van 100%? Zodra Pasen en Pinksteren op de zelfde dag vallen. En dan pas in hun dromen.
07-09-2010, 10:19 door Anoniem
Door Anoniem:
Door Anoniem: Boeiend zeg. Windows wordt door de grootste groep gebruikers gebruikt. Lijkt mij niet zo moeilijk om daar je malware pijlen op te richten. Daar heb je geen onderzoek voor nodig om dit te snappen.

zou jij naar bed gaan met een vrouw waar de meeste mannen mee naar bed gaan en daarom de kans 99,4% is dat zij een geslachtsziekte heeft.. ook al gebruik je een condoom?

en als je dan achteraf iets blijkt te hebben opgelopen, ga je dan zeggen dat het niet erg is omdat je wist wat het risico was?

ik begrijp dat niet want zo lekker ziet mevrouw windows er niet eens uit.

Eeeuhh, begrijpend lezen zegt jou zeker niets zo aan je vragen en opmerking te lezen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.