image

Microsoft: Fireball-adware besmette geen 250 miljoen computers

donderdag 22 juni 2017, 15:32 door Redactie, 2 reacties

Recentelijk kwam securitybedrijf Check Point met een rapport over de Fireball-adware die 250 miljoen Windowscomputers besmet zou hebben, maar volgens Microsoft klopt dit getal niet. De adware is ontwikkeld door het Chinese marketingbedrijf Rafotech.

Om de adware te verspreiden wordt het gebundeld met producten van Rafotech zelf of de software van derden. Vaak vindt de installatie zonder toestemming plaats. Eenmaal actief gebruikt Fireball de browser van de besmette computer om aanvullende code te downloaden en het webverkeer van de gebruiker te manipuleren. Ook wordt de startpagina en standaard ingestelde zoekmachine aangepast.

Vanwege het enorme aantal infecties dat Check Point claimde kwam de Fireball-adware uitgebreid in het nieuws. Microsoft vroeg de gegevens van het securitybedrijf en vergeleek die met de eigen data. Check Point baseert de omvang van de Fireball-adware op basis van het aantal keren dat de zoekpagina's zijn bezocht en niet aan de hand van besmette computers. Daardoor is de schatting van 250 miljoen computers niet betrouwbaar, aldus Microsoft.

Niet elke machine die de zoekpagina van Rafotech bezoekt is namelijk besmet. Daarnaast zijn de schattingen gemaakt aan de hand van Alexa-gegevens, wat schattingen zijn gebaseerd op een klein percentage van het aantal internetgebruikers. De schattingen van Alexa zijn gebaseerd op normaal webgebruik en tellen het verkeer van besmette computers niet mee. Microsoft besloot de informatie van Check Point te vergelijken met 300 miljoen computers die Windows Defender draaien en 500 miljoen machines die via Malicious Software Removal Tool (MSRT) zijn gescand.

De MSRT is de in Windows ingebouwde virusverwijdertool die elke maand Windowscomputers scant. De vier meest actieve exemplaren van de Fireball-adware werden uiteindelijk bij elkaar 11 miljoen keer gedetecteerd en van systemen verwijderd. Dit gebeurde voornamelijk eind 2016. Verder besloot Microsoft de softwarebundels die Fireball bevatten te blokkeren. Ondanks de acties van Microsoft en het rapport van Check Point heeft Fireball de strategie niet veranderd, maar wordt die nog altijd wel verspreid, zo laat de softwaregigant weten.

Image

Reacties (2)
23-06-2017, 09:06 door Anoniem
De overige 239 miljoen gebruikte schijnbaar linux of een Mac? ;)
24-06-2017, 16:01 door Anoniem
Door Anoniem: De overige 239 miljoen gebruikte schijnbaar linux of een Mac? ;)

Nee, windows XP
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.