'87 procent van de consumenten-pc's besmet met spyware'

Anti-spywarebedrijf Webroot heeft, zoals ieder kwartaal, onderzocht hoe het met de spyware op huis-, tuin- en keuken-pc's staat. De gepresenteerde cijfers zijn niet minder dan dramatisch: in het laatste kwartaal van 2005 bevatte nog een krappe driekwart van de consumentenmachines spyware, maar dat is in de eerste drie maanden van dit jaar gestegen naar liefst 87 procent, een stijging van 15 procentpunten. De gemiddelde Amerikaanse privémachine heeft volgens het bedrijf zelfs 34 verschillende spywareprogramma's aan boord. Bij de de zakelijke machines is de situatie aanzienlijk rooskleuriger: 21,5 procent is geïnfecteerd, en dat is hetzelfde percentage als in de laatste drie maanden van vorig jaar.

Webroot-logo Hoe de spyware precies wordt geclassificeerd blijft nogal onderbelicht, maar door Webroots Spy Sweeper-programma worden bijvoorbeeld ook cookies van de gemiddelde bannerboer als bedreigdende software gezien - en dan zullen inderdaad maar weinig pc's als 'schoon' kunnen worden betiteld. Het percentage pc's met een trojan aan boord ligt dan ook een stuk lager, al is 29 procent nog steeds onrustbarend hoog. De verspreiding van deze 'echte' malware nam bovendien fors toe ten opzichte van het laatste kwartaal van vorig jaar, toen 'maar' 24 procent van de onderzochte machines geïnfecteerd bleek. Opmerkelijk is de trojanverspreiding in Polen: daar werden op elke duizend onderzochte computers 1064 trojans gevonden. Opvallend is ten slotte ook de Nederlandse bijdrage. Ons land neemt een beschamende derde plaats in op de ranglijst van verspreiders van spyware, al is het Nederlandse aandeel wel van 9,2 naar 7,0 procent gedaald. Alleen in China (42%) en de Verenigde Staten (18%) zijn meer rotzooiproviders gehuisvest. Ook hier is weer de vraag gerechtvaardigd hoe gevaarlijk de bewuste malware is: de laatste keer dat iemand het in zijn hoofd haalde om een phishing-actie aan de Postbank te wijden, leverde dat exact nul problemen op, zo bleek vandaag nog.

Webroot-onderzoek: spywareverspreiding naar land

IT-banen

Reacties (50)

bierdop 10 mei 2006 17:18

Wel onzinnig om cookies mee te rekenen als 'spyware'. Lijkt me meer een publiciteitstrekker om daarmee tot een hoog percentage te komen en daarmee veel 'ooohs' en 'aaahs' te trekken

Verwijderd @bierdop • 10 mei 2006 17:20

Niet alle cookie alleen de tracing-cookie, het is immers spyware maar niet echt schadelijk.

Ik gebruik linux.

Verwijderd @Verwijderd • 10 mei 2006 17:49

Op elk systeem kan je besmet raken, het feit is gewoon dat de gemiddelde Linux gebruiker niet zo snel in een "klik hier" grap trapt dan de gemiddelde Windows gebruiker.

Met de juiste gebruikers instelling kan je Windows ook veilig gebruiken. Ik draai al 10+ jaar lang zonder real-time virus scanner, en ook nog nooit besmet geraakt.

En je kan in Internet Explorer alle cookies ook uitschakelen en alleen 'session cookies' toestaan. Helaas werken dan een hoop dynamische websites dan niet, dus die moet ik dan handmatig van Block op Allow zetten, en eens in de zoveel tijd scan ik met Windows Defender en/of Trendmicro Housecall, bijna nooit spyware cookies, tenzij ik expres sites zoals doubleclick.net op 'allow' heb gezet.

99.999% van de beveiliging komt dus neer op de administrateur van het systeem, de software, zoals anti-spyware en anti-virus zijn slechts hulpmiddelen.

Conzales @Verwijderd • 10 mei 2006 18:21

Ik verwacht van een operating system dat het "operate" voor mij. Wat heb ik eraan als ik het operating system de gods ganze dag moet "operaten" om het veilig te kunnen gebruiken. Dit soort instellingen moeten gewoon default zijn. Hopen dat vista deze beloftes waar maakt.

Bovendien ben je zonder real-time scanner niet echt veilig in windows. De virusscanner of spywarescanner kent niet altijd de vorige situatie van de bestanden. De realtime scanner pakt gewoon alle dreigingen aan d.m.v heuristic scanning en register monitoring.. Ik word liever 10x teveel gewaarschuwd dan 1x te weinig..

killercow @Verwijderd • 10 mei 2006 18:26

nou, dat valt erg mee denk ik,

wat er is geen enkele browser op linux die een gedownloade executable direct kan uitvoeren.

Elk gedownload bestand wordt immers als niet executable file weggeschreven.

En dus moet de user nog steeds deze flag zelf aan het bestand geven.

Mocht dit niet zo zijn, is je browser lek (want browsers doen dit niet , dus moet het bestand dat voor elkaar gekregen hebben, Of het programma dat het bestand opent moet niet tegen de inhoud van het geopende bestand kunnen (bijvoorbeeld een buffer-overflow), en dan wordt dat dus ook gepatched.

fundamenteel verschil met de windows wereld,. Zo fundamenteel kennelijk dat gemiddelde computer gebruiker denk dat het aanklikken van een gedownload programma op linux ook meteen het programma uitvoert.

Whollabilla @Verwijderd • 10 mei 2006 17:23

Ik gebruik ook linux, maar onder linux kan je net zo goed al die cookies krijgen natuurlijk

Verwijderd @Whollabilla • 10 mei 2006 17:24

Ik bedoel spyware/virus, cookie zijn niet gevaarlijk.

Verwijderd @Whollabilla • 10 mei 2006 18:00

@Peter345, XSS aanvallen op md5 cookie hash zijn anders zeer gevaarlijk. Dat is het nadeel van open-source pakketten, waarbij het soms zeer gemakkelijk is om zulke exploitaties te vinden, hoewel ze natuurlijk net zo snel gedicht worden door personen met wel de juiste bedoelingen.

En dan heb ik het nog geneens over de clear-text wachtwoorden die ik soms in cookies tegenkom bij klanten.

Je staat er soms verstelt van hoe veel mensen hetzelfde wachtwoord gebruiken, dus dat clear-text wachtwoord is dan ook ineens geschikt voor de 128-bit SSL site die ze gebruiken. Het is allemaal relatief aan de gebruiker.

Verwijderd @Whollabilla • 10 mei 2006 19:47

Dat hoeft volgens mijn geen probleem te zijn, als je maar maatregels terft.

RSpliet @Whollabilla • 10 mei 2006 20:29

De cookies op zich zijn dan niet gevaarlijk, de exploitanten van de sites waar persoon X inlogt zijn dan gewoon laks. Plaintext je password opslaan na inloggen is namelijk helemaal nergens goed voor. Maar dat maakt de cookies an sich dus niet onveilig.

miw @bierdop • 11 mei 2006 10:35

En wat heeft phishing email (de opmerking over Postbank in het artikel) te maken met Spyware?

AllSeeyinEye 10 mei 2006 17:20

Wat ik me dan afvraag: is het dan zo dat 87% van de prive-computer gebruikers zo verschrikkelijk laks is, of laat de kwaliteit van de anti-virus en anti-spy/ad/malware scanners zoveel te wensen over?

Vrijwel iedereen in mijn omgeving scant immers minimaal 1 maal per week het hele systeem en vindt dan niets (afgezien van enkele tracking cookies e.d.)....

_Thanatos_ @AllSeeyinEye • 10 mei 2006 19:30

of laat de kwaliteit van de anti-virus en anti-spy/ad/malware scanners zoveel te wensen over

Of de kwaliteit van het onderzoek...

j005t 10 mei 2006 17:18

ja dit zijn kromme cijfers zoals al aangegeven in artikel.
ik weet dat de cookie die gemaakt wordt bij het inloggen van een hotmail account door ad-ware etc. ook gezien wordt als tracing-cookie (wat het misschien ook is) maar dan hebben dus heel veel mensen zogenaamde spyware op hun computer.

tsunami69 10 mei 2006 17:19

op die manier lijkt het allemaal erger dan het is, ik kan met deze cijfers dan ook niet zoveel
het kwaad is vast alleen maar te vernietigen met de producten van webroot

Pietervs

Bedrijfsnieuws

@Parasietje • 11 mei 2006 13:14

TOON ons de resultaten, geen samenvattingen.
Resultaten zijn in te zien via de link bovenaan de pagina. Die opent een pagina van Webroot, waar een link staat waar je je kan registreren om de resultaten te zien...

Of dacht je nou echt dat Tweakers hier alle resultaten van alle onderzoeken volledig gaat publiceren???

Verwijderd 10 mei 2006 17:27

Mijn systeem is volledig spyware - virus - adware vrij. Gewoon door een goede router, en een beetje op te letten op welke sites we gaan.

momentje, ff reboote (spyscanrobot)

Borizz @Verwijderd • 10 mei 2006 18:20

Die router beschermt je inderdaad tegen spyware/virussen die bepaalde exploits van windows gebruiken om zichzelf te installeren.
Maar het beschermt je niet tegen dezelfde spyware/virussen die zich ook via een website (in je browser) laten installeren.

Een groot gedeelte van de ADSL gebruikers in nederland zit achter een router, en deze gebruikers weten meestal ook niet hoe ze een pagina met spyware kunnen onderscheiden van een normale webpagina.

Voor een normale gebruiker is een goede router dus niet genoeg..

J.J.J. Bokma @Borizz • 11 mei 2006 01:30

Plus dat bij "problemen" vaak het "advies" is: firewall uit, alle poorten openzetten, etc.

Ik vrees dat nogal wat PCs achter een firewall gewoon in een DMZ zitten.

Verwijderd 10 mei 2006 17:31

87% lijkt me iets overdreven maar dat een groot deel van de gewone customer pc's bij de mensen thuis niet 100% clean is lijkt me al langer duidelijk.

Hastur @Verwijderd • 10 mei 2006 18:30

Ja, het klinkt erg overdreven. Dan rekenen ze zeker ook cookies mee.

potatox 10 mei 2006 18:02

Die daling in Nederland is wel te merken. Ik zie in mijn klantenkring sinds Microsoft SP2 uitgebracht heeft voor XP (pop-up blocker, active-x blocker) dat het minder is geworden met spyware.

Verwijderd 10 mei 2006 18:14

Webroot : "87 procent van de consumenten-pc's is besmet met spyware". Met andere woorden : we raden u dringend aan oms ons programma te kopen....

yea right.

Beelzebassie 10 mei 2006 19:13

Hoe komt Webroot aan deze gegevens? Spyware?

Sfynx 10 mei 2006 23:34

Moet je maar niet als beheerder overal op klikken. In Linux werk je toch ook niet voortdurend als root?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: