Nieuws
image

Virusbestrijder: download geen software van P2P-netwerken

donderdag 26 december 2013, 10:53 door Redactie, 10 reacties

Internetgebruikers moeten geen software van P2P-netwerken downloaden, omdat de kans op malware te groot is, zo stelt de Japanse virusbestrijder Trend Micro. Het anti-virusbedrijf reageert op de ontdekking van een nieuwe CryptoLocker-variant.

CryptoLocker is een vorm van ransomware die allerlei bestanden op de computer versleutelt en een bepaald bedrag aan slachtoffers vraagt om ze weer te ontsleutelen. De nu ontdekte variant kan zich ook via USB-sticks verspreiden en doet zich op downloadsites als 'crack' of activator voor Windows 7, Windows 8, Office 2013 en Adobe Photoshop voor.

Om infectie te voorkomen moeten internetgebruikers dan ook websites mijden die cracks en illegale software aanbieden, aldus analiste Abigail Pichel. "Gebruikers moeten geen software van P2P-sites downloaden. Ze moeten alleen software van officiële en/of respectabele websites downloaden", zo laat ze weten . Daarnaast adviseert Pichel gebruikers om voorzichtig met USB-sticks te zijn.

Torrent

Ook Microsoft heeft een waarschuwing voor gebruikers van P2P-netwerken. Een worm genaamd Jenxcus verspreidde zich in november via downloadsites en torrent-netwerken. Daarnaast kan Jenxcus zich ook via USB-sticks verspreiden. Eenmaal actief stuurt de worm allerlei gegevens over de computer naar de aanvaller en geeft het hem volledige controle over de machine.

Reacties (10)
26-12-2013, 11:22 door Anoniem
Kan Trend Micro hier geen bescherming tegen bieden dan? Daar zijn ze toch voor?
Als je als gebruiker alleen nog officiele en respectabele software en sites mag bezoeken wat moet je dan nog
met een virusscanner?

Dit is toch een brevet van onvermogen, of niet?
26-12-2013, 12:41 door Nietsnut - Bijgewerkt: 26-12-2013, 12:41
Oud nieuws is al jaren zo zeker de zogenaamde key generators waarbij je de virusscanner even moet uitzetten anders werkt die niet lol want we willen wel de laatste Photoshop voor niks hebben.
Het kan heel veel problemen opleveren zeker nu de banken ook een etiquette voor online bankzaken hebben opgesteld waarbij een deel van de risico's ook bij de gebruiker gelegd zijn.
26-12-2013, 13:39 door Anoniem
Door Nietsnut: Oud nieuws is al jaren zo zeker de zogenaamde key generators waarbij je de virusscanner even moet uitzetten anders werkt die niet lol want we willen wel de laatste Photoshop voor niks hebben.
Het kan heel veel problemen opleveren zeker nu de banken ook een etiquette voor online bankzaken hebben opgesteld waarbij een deel van de risico's ook bij de gebruiker gelegd zijn.
En ik heb geen medelijden met ze. Wil je photoshop dan tel je 150 euro neer. Wil je dat niet betalen dan neem je GIMP. Zelfde voor MS Office wil je dat hebben dan betaal je er voor anders neem je LibreOffice.
Matlab (Simulink) neem je GNU Octave of Scilab.
Solidwork neem je BRL-CAD of OpenSCAD
.....
.....
maak het lijstje maar af, volgens mij is er voor elk duur pakket wel een OpenSource variant. En als iedereen die nu zonder geldige licentie software gebruikt overstapt op opensource dan wordt deze opensource software vanzelf beter.

Windows neem je OpenSuSE :) oke of Ubuntu of Mint of etc
26-12-2013, 14:56 door Anoniem
Veel KeyGens en andere software van twijfelachtige aard worden anders vaak onterecht gemarkeerd als verdacht, puur door de gebruikte runtime packer (DRM oplossing). Vaak is de enige reden dat commerciele software met dezelfde DRM niet geflagged wordt botte whitelisting ... lekker betrouwbaar dus ...
26-12-2013, 15:04 door Anoniem
Slaapverwekkende vermaning is slaapverwekkend. En inaccuraat ook nog. Als die witte hoedjesbendeleden nou af en toe eens iets nieuws of tenminste een klein beetje minder uitgekauwds konden bloggen of persberichten dan scheelde dat in gegaap hier.
26-12-2013, 16:54 door [Account Verwijderd]
[Verwijderd]
26-12-2013, 17:05 door johanw
Jammer genoeg werken de makers van virusscanners dit soort gedrag zelf in de hand door om de haverklap false positives te geven op cracks en zelfs keygens. Het zou me niks verbazen als softwarebedrijven ze hiervoor betalen ook. Dus eerst eens de hand in eigen boezem steken graag.
26-12-2013, 17:29 door Anoniem
Niet alle software die via P2P wordt verspreid is illigaal. Het wordt ook gebruikt voor o.a. open source en freeware en het is vaak een stuk sneller dan een reguliere download.

P2P zelf is niet het probleem. Er zijn cryptographic signatures die je kan gebruiken als je de software van een P2P netwerk download. Bijvoorbeeld bitcoin software heeft een cryptographic signature. Dat is ook waar CryptoLocker virus achteraan zit.
Een cryptographic signature voorkomt dat je de verkeerde versie met virus download.

A valid digital signature gives a recipient reason to believe that the message was created by a known sender, such that the sender cannot deny having sent the message (authentication and non-repudiation) and that the message was not altered in transit (integrity). Digital signatures are commonly used for software distribution, financial transactions, and in other cases where it is important to detect forgery or tampering.
https://en.wikipedia.org/wiki/Cryptographic_signature


Daarnaast is het virus probleem zo oud als het internet zelf. Persoonlijk kreeg ik vroeger voor het P2P netwerk met een reguliere download eerder een virus binnen dan vandaag de dag via P2P.
E-mails (van onbekende) met links vindt ik zelf een stuk gevaarlijker. Dus dan ook maar geen e-mail meer gebruiken?
26-12-2013, 20:03 door LightFrame
Door johanw: Jammer genoeg werken de makers van virusscanners dit soort gedrag zelf in de hand door om de haverklap false positives te geven op cracks en zelfs keygens. Het zou me niks verbazen als softwarebedrijven ze hiervoor betalen ook. Dus eerst eens de hand in eigen boezem steken graag.

Wat noem je een false positive? Wanneer een crack of keygen wordt gedetecteerd als crack of keygen is dat geen false positive.
26-12-2013, 20:10 door Anoniem
"Slaapverwekkende vermaning is slaapverwekkend. En inaccuraat ook nog. Als die witte hoedjesbendeleden nou af en toe eens iets nieuws of tenminste een klein beetje minder uitgekauwds konden bloggen of persberichten dan scheelde dat in gegaap hier."

Veel plezier als je straks ransomware op je computer hebt. De waarschuwing is volstrekt terecht, en met ransomware wordt de impact wat groter dan met de meeste voorgaande malware. Grappig hoe sommigen hier altijd allergisch reageren op dit soort waarschuwingen.

"Wat noem je een false positive? Wanneer een crack of keygen wordt gedetecteerd als crack of keygen is dat geen false positive."

Precies, en bij veel virusscanners kan je ook configureren dat dat soort zaken wel/niet gedetecteerd of direkt verwijderd worden. Ik moet mijn virusscanner ook altijd aanpassen om te zorgen dat mijn hacking tools worden genegeerd.

Verder is het helemaal niet vreemd dat virusscanners dat soort zaken ook kunnen detecteren; op je eigen PC moet je dat natuurlijk geheel zelf weten indien je cracks en dergelijke hebt, maar dezelfde software wordt ook op werk pc's gebruikt, en als werkgever zou ik ook liever geen illegale software zien.

Denk verder dan je neus lang is zou ik zeggen, en stel je software in zoals jij dat wenst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search