Microsoft: 1 op de 311 Windows-machines bevat malware

Microsoft heeft op basis van vijftien maanden ervaring met zijn antispywarepakket Windows Malicious Software Removal Tool (MSRT) de nodige cijfers verzameld en nu ook vrijgegeven omtrent hoe de gastheercomputers ervoor staan op malwaregebied. Van de 270 miljoen unieke computers die het programma hebben uitgevoerd, bleek er minimaal 1 op de 311 eens geïnfecteerd te zijn geweest met kwaadaardige software. Absoluut gezien was hierbij meestal Windows XP SP2 de klos, maar dat komt omdat MSRT ook het meeste onder dit besturingssysteem is uitgevoerd. Relatief gezien komen Windows XP Gold en XP SP1 er het slechtst vanaf. Volgens diezelfde relatieve benadering blijken Turkstalige Windows-installaties koploper te zijn door onderdak te bieden aan 20,2 procent van alle aangetroffen malware. Gebruikers van de Nederlandstalige variant zijn in verhouding tezamen goed voor 3,5 procent van alle malware.

MSRT wist totaal 16 miljoen keren malware te verwijderen, verspreid over 5,7 miljoen computers. In 62 procent van de gevallen was er een backdoor trojan aanwezig, waardoor 3,5 miljoen computers beschikbaar zijn geweest om bijvoorbeeld in een zombienetwerk te fungeren. Rootkits, ondanks Sony's ongewenste pogingen om dit type malware van de nodige naamsbekendheid te voorzien, werden op 'slechts' 14 procent van de geïnfecteerde computers aangetroffen. Als gevallen van Sony's rootkit daarvan afgetrokken worden, neemt dat percentage verder af tot 9 procent. MSRT trof verder bij 35 procent van de aangetaste computers wormen aan die via sociale media als e-mail, p2p-netwerken en IM-clients verspreid waren.

Type malware Aantal keren aangetroffen
Backdoor Trojan 3.500.000
Mass Mailing Worm 1.100.000
Rootkit 750.000
p2p-worm 600.000
Exploitworm 500.000
Virus 400.000
IM-worm 200.000

IT-banen

Reacties (59)

Verwijderd 13 juni 2006 20:38

Maar wat interessanter is, is op hoeveel consumenten pc's er malware staat.

AugmentoR @Verwijderd • 14 juni 2006 00:58

Volgens een (minstens net zo onpartijdig

) onderzoek: '87 procent'

In het echt zal het wel tussen die 1 op 311 en 0,87 op 1 inliggen

tERRiON @AugmentoR • 19 juni 2006 11:15

Ik was dus ook al op zoek naar dit onderzoek. Het is toch wel op z'n zachtst gezegd een "schril contrast" met de cijfers van Microsoft.

Ik ben toch heel erg benieuwd waar die verschillen in zitten. Een paar procent zou je nog kunnen afdoen als een verschil in definitie van "malware" Maar het verschil tussen 87% en 0,32% is toch wel meer dan dat. De factor "marketing" is misschien extra zwaar meegewogen?

0siris 13 juni 2006 20:36

Ik had het interessant gevonden als ook was gekeken in hoeverre zo'n backdoor trojan ook exploitable was (bijv: stond het netwerkpoortje waarop die trojan luisterde, ook open aan de buitenkant van het netwerk?)

Verwijderd @0siris • 14 juni 2006 09:49

bijv: stond het netwerkpoortje waarop die trojan luisterde, ook open aan de buitenkant van het netwerk

simpel: die pc heeft een open poort. is dit nu langs buiten ook?
indien mr direct aan modem hangt zonder firewall etc etc. JA
is die niet het geval en heeft meneer zelfs maar een simpele "router" (noem maar netwerkkast, zijn geen echte routers), dan is dit NEEN

mjtdevries @Verwijderd • 14 juni 2006 09:54

Wanneer is iets dan een "echte" router?

Pas als het in 19" formaat is uitgevoerd?
Of ook gewoon als het de functionaliteit van een router heeft?

Wildfire

13 juni 2006 20:45

Dit "onderzoek" heeft niet al teveel nut, die tool van MS controleert alleen op een beperkt aantal zaken.

Als die MS tool nou zou controleren op alle malware die bekend is bij bv. Ad-Aware, Spybot Search & Destroy en Ewido... dan zouden de resultaten al heel wat betrouwbaarder zijn.

Btw, nee dit is geen MS-bashing. Feit is gewoon dat die tool maar op een beperkt aantal zaken controleert, terwijl de resultaten van dit 'onderzoek' het doen lijken alsof van de 310 van de 311 vrij zijn van malware. Het is dus eerder "1 van de 311 computers bevat malware die bekend is bij de MS removal tool"...

aequitas

@Wildfire • 13 juni 2006 21:33

En dan heb je ook nog de computers van mensen die nooit updates uitvoeren. Deze zullen dus ook niet de tool van microsoft bevatten en kan microsoft dus ook niet controleren. En laat dat nou juist de computers met de meeste mal/spy-ware zijn.

mjtdevries @Wildfire • 14 juni 2006 09:56

Aangezien uit talloze onderzoeken is gebleken dat de MS tool veel meer malware herkent dan Ad-Ware en al die andere meuk, kan ik je post niet anders classificeren dan als MS-bashing....

BertS @mjtdevries • 14 juni 2006 10:14

Mis. Dit gaat nl niet over MS AntiSpyware maar over se Malicious Software Removal Tool die elke maand met de patchronde meekomt. En die is gebouwd om enkele specifieke zaken aan te pakken (zie het lijstje onder de nieuwspost).
Wildfire heeft dus wel degelijk een punt.

Verwijderd @Wildfire • 14 juni 2006 09:58

Dergelijke tools beschouwen ook vaak allerlei cookies van advertentiebedrijven als malware/datamining tools. Daarmee gaan de cijfers echt explosief omhoog.

martijnvanegdom 13 juni 2006 21:05

Kan ik nu niet rekenen?

MSRT heeft 16 miljoen keer maleware weten te verwijderen versprijd over 5,7 miljoen computers..

Er zijn 270 miljoen unieke computers geidentificeerd. Hoe komen ze op 1 op de 311 uit.. Ik kom uit ongeveer 1 op 48 uit.. (270 / 5,7 = 47,3...)

Is maar een factor 8 verschil.....

Hodgesaargh @martijnvanegdom • 13 juni 2006 21:11

1 pc met 8 stuks malware?

Meestal kom je of niets op een pc tegen, of is ie vergeven van de meuk...

easydisk @martijnvanegdom • 13 juni 2006 21:40

Het zijn idd vreemde getallen. de originele tekst

"The MSRT has removed 16 million instances of malicious software from 5.7 million unique Windows computers
over the past 15 months. On average, the tool removes at least one instance of malware from every 311 computers
it runs on."

"Since the initial release of the MSRT, the tool has
been executed approximately 2.7 billion times by at least 270 million unique computers."

sHELL 13 juni 2006 20:35

Is toch andersom? 1 pc bevat 311 mallware programma's?

memphis @sHELL • 13 juni 2006 23:05

311 is zo'n typisch getal.... Win 3.11, de allereerste Windows waar netwerking in ondersteund werd....

jasperwillem @memphis • 14 juni 2006 08:42

Ik las idd ook windows 3.11

TheekAzzaBreek 13 juni 2006 21:35

Dat zijn toch heel andere getallen dan waar de bekende malware bestrijders mee komen, die hebben het over 50%+ besmette computers, MS komt onder de procent. Zouden er wat objectievere cijfers zijn? De cijfers die je meestal hoort zijn zwwar gekleurd, een malware bestrijder heeft belang bij hoge cijfers, een OS boer bij lage.

Dick @TheekAzzaBreek • 13 juni 2006 23:48

Windows XP Gold is volgens mij hetzelfde als de RTM versie (Release to Manufacturing). Dus eigenlijk gewoon de 'pure' versie van Windows XP, dus zonder updates en Service Packs.

Edit:

Reactie op Kaspers...weet toch vrij zeker dat ik daarop geklikt had

Verwijderd @TheekAzzaBreek • 14 juni 2006 09:57

Die 50%-percent rekent spyware mee, als MS die als `adware' ziet? Lijkt mij enige voor de hand liggende conclusie...

Verwijderd @Verwijderd • 14 juni 2006 10:08

Cookies bijvoorbeeld.
Ad-aware vind bij mij altijd allemaal evil cookies van advertentiebedrijven

Verwijderd 13 juni 2006 21:06

Zie je meteen weer hoe goed microsofts beveiligingssuite is

Verwijderd 13 juni 2006 20:40

correct me if im wrong,
maar dat de turkstalige windows een hoger percentage hebben is toch enigzinds logisch
en niet omdat deze bevolkings groep er minder van weet (want dat is uiteraard niet zomaar aan te nemen.) maar meer omdat de meeste belhuizen en internet cafe`s in verhouding turkstalig (oid) is.
en dit soort ondernemingen zijn afhankelijk van wat de gebruiker er mee doet.

al met al, jammer dat ze dat niet even uitgezocht hebben of dit niet toevallig de juiste reden zou kunnen zijn.

Verwijderd @Verwijderd • 13 juni 2006 20:47

heb je wel eens geinternet op een computer in een hotel of inet-cafe in Turkije.

Moet je eerst door de spyware heen om je mail te kunnen checken.
Ook kun je gewoon je eigen software installeren of de startpagina aanpassen etc. omdat er geen kiosk functie op zit.
(zelfs maanden later kreeg ik nog hits uit Turkije van dat soort machines)

ODF 13 juni 2006 20:58

Bij het lezen van de kop dacht ik eerst dat Windows 3.11 vol zat met malware

Stevendefeij @ODF • 13 juni 2006 22:10

Ja ik dat las ik ook maar dan mag je het geen 3.11 machine noemen omdat 3.11 onder Dos draait.
(zowieso is de term Windows machine natuurlijk fout.)

Mensen moeten gewoon goede anti spyware proggies installeren en dan heb je nergens (of in elk geval minder) last van.
Toegegeven ik draai Hitmanpro2 dus 8 programma's tegen antispyware en toch vind hij elke week wel weer ellende.
Dus niets helpt volledig tegen de ellende van spyware.

Verwijderd @Stevendefeij • 13 juni 2006 23:26

Toegegeven ik draai Hitmanpro2 dus 8 programma's tegen antispyware en toch vind hij elke week wel weer ellende.
Dus niets helpt volledig tegen de ellende van spyware.

Dan vraag ik me echt af wat je doet...
Ik heb jaren onder een admin account gewerkt, 1 keer een virus gehad (Blaster) en nog nooit malware. Ik ben echt benieuwd naar watvoor sites men toe gaat en watvoor troep ze instaleren om die zut te krijgen.

Er is iets heel erg gemakkelijks om tegen te doen: geen admin account gebruiken. Moet je iets met admin rechten gebruiken? Rechtermuis knop -> Run As -> Admin account + wachtwoord en voila.

mjtdevries @Verwijderd • 14 juni 2006 09:58

Ik ben het met je eens dat de "Run As" optie wel wat meer bekendheid mag krijgen.
Maar je kan het maar beter niet gebruiken bij het installeren van software, want dat gaat in heel veel gevallen fout.
En je kunt het ook niet gebruiken voor de windows explorer.

Kaspers 13 juni 2006 21:27

Relatief gezien komen Windows XP Gold en XP SP1 er het slechtst vanaf.

Uhm kan iemand mij vertellen wat Windows XP Gold is ?
Eerste versie van XP o.i.d. ?

GENETX @Kaspers • 14 juni 2006 10:23

Ja eerste gewone versie van Windows XP. Als iets uitkomt word dat ook wel gold genoemd, iets als bv. "Call Of duty 2 has gone Gold" betekend dat hij op CD verkrijgbaar is als de final versie. Deze Windows XP Gold zal dus gewoion de eerste Windows Xp versie zijn zonder SP etc. (of beter gezegd de mensen die nog FCKGW als key gebruiken

)

Op dit item kan niet meer gereageerd worden.

Microsoft: 1 op de 311 Windows-machines bevat malware

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: