'Helft Vista-cracks bevat malware'

Downloads met weinig aan de verbeelding overlatende namen als 'Windows Vista All Versions Activation 21.11.06' schieten als paddestoelen uit de grond, maar securitybedrijf DriveSentry waarschuwt dat zowat de helft ervan bestaat uit malware.

John Lynch, vice-president van de verkoop- en marketingafdeling van het bedrijf, stelt dat vooral trojaanse paarden populair zijn om als Vista-crack verpakt te worden. De keygenerators, cracks en andere warez-downloads zouden voorzien zijn van keyloggers, spyware en allerlei andere soorten kwaadaardige software. Dit is volgens Lynch vooral succesvol omdat gebruikers die bewust illegaal te werk willen gaan door cracks te gebruiken, eventuele problemen ten gevolge van dat crackgebruik niet aan de grote klok zullen hangen. Gebruikers moeten er volgens Webroot overigens niet op rekenen dat deze malware door Windows Defender tegengehouden zal worden.

Webroot, dat zelf ook een antispywarepakket ontwikkelt, zou namelijk vijfentwintig samples van spyware en andere kwaadaardige code uit zijn database geplukt hebben om deze aan Windows Defender voor te schotelen. Vierentachtig procent daarvan, of eenentwintig stuks, zouden niet door de Microsoft-software herkend zijn. Op basis daarvan claimt Webroot-cto Gerhard Eschelbeck dat Vista niet zo veilig is als vaak beweerd wordt. Microsoft brengt daar echter tegenin dat Vista niet alleen beschermd wordt door Windows Defender, maar ook voorzien is van een aantal extra veiligheidsmaatregelen. Bovendien gelooft men in Redmond niet in de betrouwbaarheid van het onderzoek van hun concurrent. Eschelbeck beaamde overigens dat het vast wel mogelijk was malwaresamples te verzamelen die niet door zijn eigen Spy Sweeper gedetecteerd worden.

Reacties (102)

Atomsk 26 januari 2007 15:50

Opzich wel slim: niet moeilijk doen met inbreken op systemen via exploits op websites of scannen op ongepatchte pc's, maar gewoon een iso aanbieden met alle spy- en botnet software voorgeïnstalleerd. In no-time heb je zo via bittorrent wel een paar duizend downloads en brave gebruikers die hun pc doneren voor je spamnetwerk.

Botnet updates are ready to install. Continue? Y/N

Snake @Atomsk • 26 januari 2007 15:52

Dat bestaat al, als je zoekt op torrents, en je zoekt op 'Windows XP' zie je verschillende releases, October, November etc... waar de hotfixes geintegreerd in zijn.
En de botnets!

Goldwing1973 @Snake • 26 januari 2007 16:52

botnet?? wow cool, ik heb altijd al ergens bij willen horen

Maar even serieus, ik had op een testmachine een "Windows Vista Key Generator" gedownload en
1: gescanned met McAfee 2007
2: gescanned met Panda Online virusscanner
3: Windows Defender eroverheen gegooid
4: Lavasoft Ad-Aware eroverheen gegooid
Allemaal vonden ze niks, ik start het op, er word gelijk een policy geinstalleerd zodat je taakbeheer niet meer werkt, regedit uitgeschakeld word, en ZELFS in veilige modes

gelukkig was het een vmware installatie, dus was snel opgelost, maar zo zie je wel hoe slim die virus/botnet gasten te werk gaan,

kimborntobewild @Goldwing1973 • 26 januari 2007 17:03

Volgende keer ook eens een rootkit detector er op los laten

.
(http://www.sysinternals.com, helaas wel óók al over genomen door MS)

Jol65 26 januari 2007 15:53

Helft Vista-cracks bevat malware

En de andere helft werkt? Dat is een hoge score!

Sluuut @Jol65 • 26 januari 2007 16:05

En de andere helft, die 50%, daarvan werkt 45% niet (meer). 5% werkt misschien wel, zoals de timerstop en de melindagates versie. MelindaGates werkt trouwens sinds kort ook niet meer met WGA.

Maar zo is het toch altijd geweest met cracks, al jaren? Het is niet alsof dit ineens uit het niets komt. Als je cracks van websites haalt dan heb je gewoon een relatief grote kans dat er een virus of andere troep (malware) in zit.

Daarom riepen mensen altijd : "Ja maar dat ga ik niet downloaden hoor, downloads zitten altijd vol met virussen..".

Nou ik zou zeggen ken je sources. Websites = troep. Voor zover ik weet is _ALLES_ onbetrouwbaar, hetgeen wat het meest betrouwbaar is is de private ftp scene, uit alle releases die hier voorbij komen zit misschien 0,1% malware/virii..

Neverwinterx 26 januari 2007 15:56

"Vierentachtig procent daarvan, of eenentwintig stuks, zouden niet door de Microsoft-software herkend zijn. Op basis daarvan claimt Webroot-cto Gerhard Eschelbeck dat Vista niet zo veilig is als vaak beweerd wordt."

Natuurlijk niet: als Microsoft Windows Defender uitwerkt tot een volwassen anti-spyware programma dan krijgt het een hele boel processen aan zijn been omdat Microsoft zijn monopolie zou misbruiken. Fijne vicieuze cirkel niet?

Verwijderd @Neverwinterx • 26 januari 2007 16:07

Dus brengen ze expres een half-werkende anti-spyware programma uit? Laat dan maar liever helemaal zitten zou ik zeggen.

Niet dat ik er iets van geloof...

Grappig hoe je het zo schrijft, want het is 100% zeker dat Microsoft zijn positie heeft misbruikt.

dcm360

@Neverwinterx • 26 januari 2007 16:30

Dat zullen dan leuke processen zijn: "Ja, u maakt misbruik van uw monopoliepositie om uw software zo veilig mogelijk te maken". Moet ik nu ook beveiliginslekken in mijn software aanleggen omdat ik anders misbruik maak?

Strebor

26 januari 2007 15:55

Microsoft smult vast bij het lezen van dit bericht. Weer een groepje newbies die het niet meer aandurfen gekraakte software te installeren

Het komt er dus op neer dat de malware makers iedereen toch richting legale software pushen.

smvs 26 januari 2007 15:46

Dat is toch niks nieuws, zoek maar eens op shareaza/limewire op 'crack' ofzo, dan krijg je voornamelijk malware. Als je gewoon een goeie virusscanner hebt hoef je nergens bang voor te zijn, en als je het echt niet vertrouwt kun je een file altijd nog eerst online scannen bij kaspersky, jotti of een andere online scan. Hoog bangmakerij gehalte allemaal.

SpiceWorm @smvs • 26 januari 2007 19:33

Volgens dit (copy & paste) onderzoek vindt de beste virus scanner 53% van de rommel die rond gaat op het internet. (NOD en AVIRA Antivir hebben een gedeelde 1e plaats qua detectie.)

Oftwel: een virusscanner beschermt amper.

Zo: na 15 edit's is hij misschien af...

teddybear @SpiceWorm • 26 januari 2007 22:39

Hoho, nu moet je niet te kort door de bocht gaan. Die 53% slaat op nieuwe, op dat moment nog onbekende virussen waarvoor de scanner op dat moment nog geen virus-defenities heeft, maar desondanks tóch alarm slaat. Als je dat meeneemt, vind ik 53% een zeer indrukwekkende score!

Als je kijkt op bijvoorbeeld Virus Bulletin (inloggen vereist), dan zie je dat heel veel scanners de (vrijwel) 100% halen als je ze de tijd geeft (meestal binnen 2 dagen) om de laatste updates binnen te halen.

Beetje off-topic: persoonlijk gebruik ik Avira, maar ik verdenk hem (?) ervan dat hij nogal veel false-positives geeft (heb ik vergeleken met o.a. AVG en Kaspersky). Op die manier kom je natuurlijk vrij makkelijk aan hoge scores...

TwistedAnimator @teddybear • 27 januari 2007 12:03

2 dagen? een virus gaat geen 2 dagen wachten om zichzelf uit te voeren hoor..

die resultaten zijn de reden dat ik overgestapt ben op NOD32, nog geen sec spijt van gehad

Verwijderd @teddybear • 29 januari 2007 11:15

ik hoop dan wel voor je dat je niet een 'gecrackde' versie van NOD hebt, want die zit ook vol met rootkits en keyloggers.

SpiceWorm @teddybear • 29 januari 2007 11:41

Reactie op teddybear:

Het klopt idd dat het gaat om nieuwe virussen en malware, maar daar hebben we het op dit moment toch ook over? Ik was in mijn post idd wel wat te kort door de bocht door te stellen dat virusscanners maar 53% pakken van álles wat op het internet rond gaat.

Blaise @smvs • 26 januari 2007 16:14

En als je alle software netjes koopt heb je helemaal geen crack nodig.

SH4D3H @Blaise • 26 januari 2007 17:45

Een NO-CD crack is anders behoorlijk handig, niet alleen bij warez maar gewoon voor het gemak

Noeslee @SH4D3H • 29 januari 2007 12:27

O.T. : je kunt ook een image fabriceren van je cd/dvd en die vervolgens mounten.

Andros @Blaise • 26 januari 2007 19:33

Nooit met images gewerkt? Mijn game-cd's blijven allemaal in de kast staan en binnenkort sloop ik me DVD brander er uit. Soms zijn die no-CD cracks gewoon nodig om vanaf image te draaien, ook al koop ik al me games origineel...

three2five @Andros • 26 januari 2007 19:44

Hoe maak jij dan een image wanneer je je optische drive eruit ramt?

_Thanatos_ @Andros • 27 januari 2007 00:58

met de andere optische drive

aval0ne @smvs • 26 januari 2007 15:58

Je hebt hoegenaamd geen virusscanner nodig als je gewoon een beetje oplet wat je download en opent. Limewire is dan natuurlijk geen goede keuze.

3DDude @aval0ne • 26 januari 2007 16:24

om te beginnen gebruikt elke zichzelf een meetje respecterende tweaker natuurlijk geen limewire.

Verwijderd 26 januari 2007 15:44

En hoeveel heeft Microsoft aan het bedrijf betaald om dit online te zetten?

Zou ik ook doen moest ik Microsoft zijn, zeggen dat alle cracks (of helft ervan) malware bevatten, waardoor sommigen afgeschrikt raken en hun versie zullen kopen ipv downloaden.

Rex @Verwijderd • 26 januari 2007 16:32

Malware of niet, Microsoft vraagt aan torrentsites om bestanden met de naam vista te verwijderen. Het lijkt me niet dat ze dan zelf ervoor zorgen dat die trojans online komen.

Verwijderd @Verwijderd • 26 januari 2007 15:47

Dus MS zou een bedrijf betalen om te zeggen dat MS Vista niet zo veilig is zoals beweerd wordt?

Verwijderd @Verwijderd • 26 januari 2007 16:15

Begrijp jij wel wat een crack is?

Verwijderd @Verwijderd • 26 januari 2007 16:20

Ik zou niet inzien waarom dat NIET gebeurt...

Je moest es weten wat men zoal kan doen om "producten" af te schermen door nogal "duistere" praktijken

Zijn helaas niet ontdenkbaar....en als jij dat wel vindt...dan is dat best naief en kortzichtig.......

Verwijderd @Verwijderd • 26 januari 2007 17:00

Niet ondenkbaar? En daarom ben ik naief en kortzichtig? Jij hebt natuurlijk bewijzen dat MS zich met zo'n praktijken bezighoudt?

Omdat iets 'niet ondenkbaar' is, gebeurt het ook? Mooie redenering... Ik hoop dat er niet veel mensen als jij denken.

Andros @Verwijderd • 26 januari 2007 17:08

Wet van Murphy

StijnH @Verwijderd • 26 januari 2007 16:33

Denk jij werkelijk dat die cracks geen malware bevatten?

Pietervs @StijnH • 26 januari 2007 16:51

in het verleden vaak genoeg cracks gedownload en gebruikt. En ja, bij behoorlijk wat van die cracks zaten spyware/malware (uitgevonden door meteen na gebruik van een crack virusscanner en spywarescanner los te laten). Maar om nou te roepen dat dat bij álle cracks is, of zelfs bij 50% ervan is onzin.

tjtristan 26 januari 2007 16:01

het leuke is dat er maar 2 ''cracks'' zijn die werken, en 1tje is al gestopt door microsoft (RC2 key) verder is er nu alleen nog de ''timerstop'' wat eigenlijk alleen de tijd van 30day trial op stop zet bij 29 days left.
alle andere dingen die op het internet rondzweven zijn trojans/virussen.

Dysmael @tjtristan • 26 januari 2007 16:04

Je vergeet de beste en naar mijn mening enige echte: Local Activation Server

aval0ne 26 januari 2007 15:55

maar securitybedrijf DriveSentry waarschuwt dat zowat de helft ervan bestaat uit malware.

Natuurlijk gaat een securitybedrijf dat zeggen. Het is hun enige bron van inkomsten.
Wij van wc eend zeggen dat als je merk B gebruikt je wc kapot gaat.

Jimbolino @aval0ne • 27 januari 2007 01:09

securitybedrijf DriveSentry

DriveSentry mag wel eens iets doen aan zijn stalker: BraveSentry. Dat kom ik op meer computers tegen dan DriveSentry

ironx 26 januari 2007 16:28

Vierentachtig procent daarvan, of eenentwintig stuks, zouden niet door de Microsoft-software herkend zijn. Op basis daarvan claimt Webroot-cto Gerhard Eschelbeck dat Vista niet zo veilig is als vaak beweerd wordt.

Eschelbeck beaamde overigens dat het vast wel mogelijk was malwaresamples te verzamelen die niet door zijn eigen Spy Sweeper gedetecteerd worden.

KIJK EENS! Hun produkt is helemaal niet veilig. Gebruik ons produkt maar om veiliger te zijn!

...

Maar we kunnen we niet garanderen dat u dan veiliger bent.

Verwijderd 27 januari 2007 08:35

Dat is wel schrikken ...
Illegaal downloaden is prima, maar ook hier moet je goed gaan opletten. Ik maak het wel ens mee dat NOD32 een download disconnect (heb ik zo ingesteld) als er iets verdachts is gevonden. Jammer dan, volgende keer beter.

Ik snap eerlijk gezegt ook niet goed dat mensen kunnen vertrouwen op software die niet alles vind. Als een instelling/bedrijf de moeite wil nemen samples te sparen die defender niet ziet dan klinkt dat toch niet best, of wel?

Als je wat minder kundig bent dan ben je zo besmet en ik zei al in een van mijn eerdere posts dat Vist aeen grote oorlog staat te wachten met malware. Echter moet deze oorlog nog beginnen en is hij nog niet begonnen!

Ik heb een maand geleden officiëel besloten NIET naar Vista te gaan ooit. Ik zoek nog steeds een goede Linux distro. Mijn XP is tot op de naad getweakt en getuned en het werkt nu zoals I.K. dat wil en niet zoals Microsoft dat zou willen al is hij legaal.
Windows XP heeft hier barweinig te vertellen en bij de beta van Vista had ik meteen een totaal machteloos gevoel om alle controle kwijt te raken.

Mess with it and die like the rest.

Op dit item kan niet meer gereageerd worden.

'Helft Vista-cracks bevat malware'

Lees meer

Reacties (102)

Sorteer op:

Weergave: