image

"Warez gevaarlijker dan porno"

woensdag 16 februari 2011, 20:46 door Redactie, 20 reacties

Vaak wordt gewaarschuwd dat pornosites malware bevatten, maar onderzoek laat zien dat illegale software nog veel gevaarlijker is. "Pornografie is nog steeds een gevaarlijk segment voor infectie, maar het lijkt erop dat het downloaden van zogeheten 'cracks' en 'keygens', samen met illegale programma's van het web en peer to peer netwerken gevaarlijker is", aldus beveiligingsbedrijf MicroSolved.

De beveiliger had acht keer sneller besmette warez dan een geïnfecteerde pornosite gevonden. "Onze schattingen zijn dat minder dan 10% van de pornografische bestanden die we hebben getest, geïnfecteerd was, terwijl 90% van de cracking en keygen tools malware waren." In veel gevallen leek de illegale software te werken, maar bevatte die een Trojan dropper die aanvullende adware, spyware en andere malware installeerde.

Daarbij bleek dat een meerderheid van de besmette bestanden niet door virusscanners werd opgemerkt. "Illegale software blijft een behoorlijke dreiging voor bedrijven die niet over de juiste licentiecontroles beschikken. Met name het MKB, waar piraterij vaak hoogtij viert, is een groot doelwit voor aanvallers."

Reacties (20)
16-02-2011, 20:55 door Anoniem
This is logical, right?
16-02-2011, 21:29 door Dev_Null
Pornografie is nog steeds een gevaarlijk segment voor infectie.....aldus beveiligingsbedrijf MicroSolved.
Stel je voor dat je - van het bekijken van een paar erotische afbeeldingen op he beeldscherm een digitale druiper oploopt...
Waar hebben we hat dan over? een internet soa?

"Illegale software blijft een behoorlijke dreiging voor bedrijven die niet over de juiste licentiecontroles beschikken. Met name het MKB, waar piraterij vaak hoogtij viert, is een groot doelwit voor aanvallers."
Ik zie niet helemaal de link tussen licentiecontrole en "het doelwit zijn van aanvallers" MicroSolved, maar dat kan aan mij leggen.
Voorbeeldje: een volledig legaal en gelicenseerd Windows (tm) pc-parkjes bevat standaard al zoveel lekken dat je er nog infecties mee op kunt lopen omdat ze nie toptijd gepatched worden (als dan niet stiekum).

En piraterij in het MBK... op welke onderzoekmethoden en cijfers is dit gebaseerd???
Dit is volgens mij een FUD argument om weer "security produkten" te verkopen aan de MKB-doelgroep.
16-02-2011, 23:28 door DarkViewOfTheWorld
Warez gevaarlijker dan porno ... met andere woorden .. executables downloaden is gevaarlijker dan video ...


/facepalm ... hier had ik zelf noooooit achter kunnen komen ....


get rid of this bs story please
16-02-2011, 23:37 door Anoniem
Graag dit bericht verwijderen, dit is absolute bs.
Keygens zijn niet altijd zogenaamde 'trojan-droppers'.
Ze zijn generators, en worden véél geflagged als positief, ookal is het een false-positive.
Als je warez download moet je inderdaad uitkijken, maar er zijn genoeg betrouwbare fora,
welke ook actie ondernemen tegen geïnfecteerde bestanden.
17-02-2011, 08:11 door Syzygy
"Onze schattingen zijn dat minder dan 10% van de pornografische bestanden die we hebben getest, geïnfecteerd was, terwijl 90% van de cracking en keygen tools malware waren."

WAT EEN LULKOEK

Van alle artikelen die ik ooit op Security.nl gezien heb is dit wel de grootste LULKOEK die ooit heb gelezen.

Porno bestaat meestal uit foto's en video's. Als "ervaringsdeskundige ;-) "kan ik je meedelen dat de sites wellicht een poging doen om via scripting of op andere manieren connectie met je OS te maken om zo iets te kunnen installeren zonder je medeweten maar met de foto's en films ansich komt dit hoogst zelden voor.

Ook doe ik regelmatig onderzoek naar (fase positives) keygenerator, ook daar is de daadwerkelijke hoeveelheid malware aangetroffen in deze applicaties minimaal.

Ik weet niet wie bovenstaande schatting heeft gemaakt maar het slaat NERGENS op.
Dronkenmanspraat.

Even teruglezen of mijn boodschap wel overkomt, ja ik denk het wel.

Groeten Syzygy en Kim Holland ;-)
17-02-2011, 08:25 door Anoniem
Onze schattingen zijn dat...


Hebben ze het dan daadwerkelijk onderzocht ? Een schatting is veeleer gissen :) .
17-02-2011, 08:40 door SirDice
Door Syzygy: Porno bestaat meestal uit foto's en video's. Als "ervaringsdeskundige ;-) "kan ik je meedelen dat de sites wellicht een poging doen om via scripting of op andere manieren connectie met je OS te maken om zo iets te kunnen installeren zonder je medeweten maar met de foto's en films ansich komt dit hoogst zelden voor.
Ook een ervaringsdeskundige :) V.w.b. foto's geef ik je helemaal gelijk. Hoe kun je in hemelsnaam een JPG infecteren? Natuurlijk zou je een bug in het programma kunnen uitbuiten die de plaatjes laat zien maar aangezien er zo veel verschillende viewers zijn is dit totaal niet effectief. Video bestanden kunnen echter wel het nodige bevatten. En dan doel ik met name op WMV bestanden. Op usenet kom je nogal eens van die dingen tegen die een 'speciale' codec willen hebben om de video af te kunnen spelen. Nodeloos om te zeggen dat die codec geen zuivere koffie is. WMV bestanden kunnen ook actieve content bevatten (javascript, VBScript etc.). Zolang je dat in de gaten houdt is het risico dat je wat oploopt door een plaatje of een video minimaal.
17-02-2011, 09:30 door Syzygy
@ SirDice

Je hebt gelijk en daar doel ik ook op als ik het heb over "dat de site probeert Malware te installeren"
Het komt inderdaad OOK voor dat een gedownload bestand dat ook offreert (die Codec) maar de meeste Porn wordt toch gekeken op sites zoal XHamster en dergelijk en daar hoef je dus niets voor te downloaden. (heb ik van horen en zeggen ;-)

Het artikel laat je echter doen geloven dat het een poel van Malware verderf is.
Afijn zo zie je maar weer, drank maar meer kapot dan je liefs want dit soort onzin schrijf je niet met 0 promille in je bloed, toch ??
17-02-2011, 09:49 door Anoniem
Xhamster? oo die kende ik nog niet, bedankt Syzygy
17-02-2011, 10:00 door Anoniem
Zelf snap ik niet waarom nog mensen illegale software gebruiken. Regelmatig ben ik infecties via illegale sofware tegengekomen, dat er al tijden opstond, maar door een AV pas heel laat ontdekt wordt. Zelfs idioten die een gekraakte AV-product gebruiken. Hoe stom kun je zijn. Bovendien is er inmiddels naar mijn mening voor alle software een goed gratis alternatief, soms zelfs beter en vaak ook nog open source.

De enige aanvullende betaalde software, dat ik nog gebruik is Photoshop (CS2, werkt na bepaalde installatieinstructies prima op Win 7 32&64 bit, ik ga echt geen nieuwe kopen voor mijn huis tuin keuken-fotobewerking en Gimp en Paint.net geen goed alternatief) en Newsleecher.

(Ubuntu jarenlang naast Windows gebruikt, maar ben daar uiteindelijk door allerlei zaken als problemen als video (ATI) en wifi, maar ook andere gebruiksonvriendelijkheden totaal op afgeknapt).
17-02-2011, 10:05 door Night
Tja als je de link volgt en het artikel van MicroSolved leest is het een opinion.
Vervolgens hebben ze nog wel een "test" gedaan en bleek hun product HoneyPoint Wasp alle mallware te vinden die anderen hadden gemist.

Ik vond de WC-eend reclames een stuk leuker en nieuwswaardiger dan deze.
17-02-2011, 10:54 door Syzygy
Door Anoniem: Xhamster? oo die kende ik nog niet, bedankt Syzygy

natuurlijk allemaal gehoord van vrienden en kennissen maar dat begrijp je wel ;-)
17-02-2011, 11:09 door Mysterio
Trojan dropper
Klinkt als een SOA.

Helaas vergeet men te vermelden dat keygens etc... vaak niet zozeer malware bevatten dan wel aangemerkt worden als malware door de producent. Wat op zich hun goed recht is, maar het is ietwat misleidend.

Ik ben niet zo thuis in de porno, maar ik kom toch regelmatig de laptops tegen die je met (wegwerp)handschoentjes amper aan wil raken, die echt vol virussen en porno zitten. Nu is één en één niet altijd twee, maar toch vermoed ik dat er enig verband zit tussen het pornodownloadgedrag en de hoeveelheid besmettingen.
17-02-2011, 11:26 door spatieman
alsof je een AVI niet kan infecteren dat die een link kan openen.
17-02-2011, 12:26 door SirDice
Door Mysterio: Ik ben niet zo thuis in de porno, maar ik kom toch regelmatig de laptops tegen die je met (wegwerp)handschoentjes amper aan wil raken, die echt vol virussen en porno zitten. Nu is één en één niet altijd twee, maar toch vermoed ik dat er enig verband zit tussen het pornodownloadgedrag en de hoeveelheid besmettingen.
Iets wat ik wel eens eerder aangehaald heb, het wordt voornamelijk veroorzaakt door dat men via Google naar "gratis" porno zoekt. Het gilde malware makers is natuurlijk ook niet achterlijk en begrijpt dondersgoed dat sex en porno al jaren bovenaan in de zoek top 10 staan. Veruit het meeste van die "gratis" porno sites zijn echter fake, uitsluitend bedoeld om die zoekers te lokken om ze vervolgens met allerhande malware te bestoken.
17-02-2011, 12:27 door SirDice
Door spatieman: alsof je een AVI niet kan infecteren dat die een link kan openen.
Een AVI kan geen actieve content bevatten dus nee, dat kan niet. Wat wel mogelijk is is om een valse AVI te maken die een 'speciale' codec nodig heeft. Maar dan is het niet de AVI die een link opent maar de player. De meeste players kun je zo instellen dat ze niet zomaar een ontbrekende codec downloaden.
17-02-2011, 18:42 door Anoniem
Door SirDice:
Door spatieman: alsof je een AVI niet kan infecteren dat die een link kan openen.
Een AVI kan geen actieve content bevatten dus nee, dat kan niet. Wat wel mogelijk is is om een valse AVI te maken die een 'speciale' codec nodig heeft. Maar dan is het niet de AVI die een link opent maar de player. De meeste players kun je zo instellen dat ze niet zomaar een ontbrekende codec downloaden.
*kuch*
http://www.velocityreviews.com/forums/t171449-can-viruses-infect-avi-files.html
18-02-2011, 10:03 door Anoniem
"Onze schattingen zijn dat minder dan 10% van de pornografische bestanden die we hebben getest, geïnfecteerd was, terwijl 90% van de cracking en keygen tools malware waren."

*kuch*BS*kuch...*

Dus dat betekent dat wanneer ik nu 10 keygens/cracks download er slechts 1 geen trojan dropper/malware bevat?

WAT EEN TOTALE ONZIN!!
18-02-2011, 13:21 door Anoniem
Dit zijn gewoon scare tactics... niks nieuws, gewoon negeren en doorlopen ;-)
28-02-2011, 11:16 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.