'Sinowal-trojan stal in 2,5 jaar tijd gegevens van half miljoen mensen'

Sinowal, een trojan van Russische makelij, heeft in 2,5 jaar tijd de bank- en creditcardgegevens van een half miljoen mensen afhandig gemaakt, zo heeft beveiligingsfirma RSA becijferd.

De Sinowal-trojan, ook bekend als Torpig en Mebroot, dook voor het eerst in februari 2006 op en is nog steeds actief. Beveiligingsbedrijf RSA onderzocht Sinowal gedurende drie jaar. De makers hebben volgens de onderzoekers niet alleen zeer geavanceerde malware ontwikkeld dat bijna drie jaar na dato met succes persoonlijke gegevens blijft stelen, ook hebben de cybercriminelen een betrouwbaar functionerende en goed verborgen infrastructuur opgebouwd.

RSA benadrukt dat het slechts zeer zelden voorkomt dat een trojan langer dan twee jaar in het wild wordt gesignaleerd. Sinowal is hiertoe in staat omdat de malware constant evolueert: dagelijks worden via besmette sites nieuwe varianten in omloop gebracht. Hierdoor krijgen virusscanners nauwelijks vat op de trojan. Het feit dat de kwaadaardige code zich nestelt in de master boot sector van de harddisk zou het probleem nog verergeren, zo laat Sean Brady van RSA aan Internetnews weten.

De makers hebben momenteel 2700 trigger-url's in de trojan geplaatst en kunnen deze lijst op afstand bijwerken. Gebruikers met een besmette pc die bijvoorbeeld willen telebankieren en het webadres van hun bank invoeren, worden ongemerkt doorgesluisd naar een vervalste inlogpagina. De gestolen gegevens, uiteenlopend van wachtwoorden tot creditcardnummers, verdwijnen richting continu wisselende verzamelplaatsen en worden nauwgezet gesorteerd op bruikbaarheid, zo stelt RSA.

De onderzoekers hebben tussen maart en september van dit jaar het aantal aanvallen sterk zien toenemen. Beveiligingsfirma Fortinet constateerde dezelfde aanvalsgolf, zo meldt de BBC. In die periode zijn naar schatting honderdduizend logins en andere gegevens door de cybercriminelen afhandig gemaakt. De RSA vermoedt dat wereldwijd in totaal een half miljoen mensen slachtoffer zijn geworden. Alleen uit Rusland komen geen meldingen binnen van Sinowal-aanvallen. De makers van de hardnekkige trojan zouden oorspronkelijk sterke banden hebben gehad met het Russian Business Network, een groep criminelen die diverse phishing-aanvallen heeft uitgevoerd. In een latere fase zouden de criminelen achter Sinowal een tijdje zijn ondergedoken, om nu hun 'werk' weer vanuit China op te pakken.

RSA laat weten dat het contacten heeft gelegd met diverse opsporingsinstanties en financiële instellingen om de opgedane kennis over Sinowal te delen. Verder stelt de firma dat er meer voorlichting nodig is. De consument zou weliswaar e-mailattachments en popups inmiddels zijn gaan wantrouwen, maar links die op sociale netwerken worden geplaatst probleemloos aanklikken.

IT-banen

Reacties (64)

clem 1 november 2008 17:51

Zit zelf in een (niche van) de financiële sector maar dit snap ik toch even niet:

Stel mijn creditcardgegevens worden gestolen. Vervolgens merk ik op mijn afschrift op dat er zomaar transacties worden gedaan op mijn kaartnr. Ik bel de cc-maatschappij, die vervolgens geld naar mij terugstorten. Bij cc's ben je hiervoor immers verzekerd.

Vervolgens moet het voor die cc maatschappij + opsporingsdienst toch altijd mogelijk zijn te achterhalen waarnaar een bepaald goed is verzonden, cq. waar een transactie heeft plaatsgevonden? Met een cc kan je pinnen, maar met alleen een nr. bestaat er toch geen mogelijkheid om zomaar cash ergens vandaan te toveren?

Het bovenstaande verhaal klopt uiteraard niet, want anders zou er niet zoveel moeite worden gedaan voor het stelen van cc-gegevens - maar ik lees graag waar ik de fout in ga.

CMG @clem • 1 november 2008 19:45

Je zou ook gebruik kunnen maken van de diverse e-Cash systemen. Paypal/moneytraders/neteller/etc account openen en vullen, vervolgens gebruik je dat om een poker account te openen bij een of andere online gok dienst. Je zorgt dat een paar van je botjes ook accounts hebben, 'verliest' je geld aan die botjes en laat die weer verliezen aan andere. Eind account zet je geld weer over naar een andere plek, etc. Als je genoeg van dat soort stappen doet, dan is het bijna onmogelijk om op tijd er achter te komen waar het geld is gebleven. Als je dan over stapt naar fysieke banken over de hele wereld waarbij je kan internet bankieren en je gebruikt daar ook nog een paar hops, kun je uiteindelijk gewoon gaan cachen bij de bank met een valse identiteit. De opsporings instanties zullen pas maanden of jaren later alle verzoeken hebben ingediend om de gegevens te krijgen bij alle financiele instanties. Tegen die tijd heb jij het geld alweer op.

Leuke theretische demo hiervan kun je lezen in 'Syngress - Stealing The Network How To Own A Continent' en over identity theft in 'Syngress - Stealing the Network - How to Own an Identity (2005)'.

merlijn85 @clem • 1 november 2008 20:06

Deze mensen die deze trojan hebben gemaakt zullen waarschijnlijk zelf niets met de credit card gegevens doen. Op de zwarte markt kan je deze makkelijk verkopen, omdat online aankopen een piece of cake zijn. Cash is lastiger, maar met slimme constructies lukt ook dat wel.

Wat echter tegenwoordig meer interessant is zijn gegevens van online bankieren, of zaken als paypal. Een simpele, maar heel effectieve constructie is dat ik een artikel verkoop op ebay, bijvoorbeeld een laptop twv 1000 euro. Vanaf een paypal account verkregen vanuit een trojan koop ik zogenaamd het product. Omdat trojans bijna alle informatie opvangen, is het ook aannemelijk dat ik de email logins van mijn slachtoffer heb. Dus ik stuur vanaf dit adres naar de ebay verkoper (mezelf dus) van stuur het pakketje alsjeblieft op naar een adres dat je niet kent. Needless to say, dit pakketje wordt nooit verstuurd, maar ik heb wel even 1000 euro verdiend. En de opsporingsdiensten? Die zitten te zoeken in god-knows-where naar de ontvanger van het pakketje.

Ditzelfde kan uiteraard ook met credit cards, maar dan zal jij zelf iets moeten aanbieden (een webwinkel oid) waar credit cards geaccepteerd worden. Over het algemeen wordt fraude slechts deels gedekt door de derde partij die jou betalingen regelt. Ook valt het heel erg op als 20% van de betalingen aan jou bedrijf wordt terug gevorderd.

jagana @clem • 1 november 2008 18:23

je kan spullen laten opsturen naar een adres waarvan jij weet dat de mensen er niet zijn of de beveiliging een fluitje van een cent is, een dag alles laten bezorgen en bingo verkopen die handel. jij hebt je geld en de maatschappijen kunnen fluiten naar hun geld. ik kan me goed voorstellen dat er ook nog andere manieren zijn om zoiets te doen maar dit kan ik zelf nog bedenken.

Aikon @clem • 1 november 2008 19:03

Het makkelijkst is dit soort praktijken doen in landen die het links laten liggen. Maar dat zal niet alles verklaren.

Ik snap dit soort dingen ook nooit helemaal, bijv. ook al die 2.5 miljoen trojans staan informatie te versturen naar een centrale server, die server moet toch ook simpelweg op te sporen zijn. Maar goed, die zal ook wel in een vaag land staan, tegen de tijd dat je de papieren in orde hebt om iets te kunnen doen is de server weer verplaatst etc. etc..

Verwijderd 1 november 2008 17:29

Simpel te voorkomen:

virtual OS draaien om betalingen te doen middels internet en bij afsluiten restoren naar eerdere staat of knoppix cd/dvd booten.

Admiral Freebee

@Verwijderd • 1 november 2008 17:42

Ja, maar dat is voor veel mensen wel heel wat extra werk. De meeste problemen kunnen al voorkomen worden door gewoon wat gezond verstand en afdoende beveiligingssoftware. Dat laatste begint bij de meeste mensen al aardig door te dringen maar het gezond verstand ontbreekt vaak nog wat. En dat is ook niet zo verwonderlijk aangezien het hier gaat om iets waar veel mensen nog niet zo vertrouwd mee zijn. Daarenboven is het ook vrij ingewikkeld als je er niet mee opgegroeid bent.

Wat ik doe is mijn gezond verstand gebruiken en als ik dan al eens iets moet opzoeken met een verhoogd risico, dan gebruik ik een browservenster in een sandbox. Voor de rest nog een malwarescanner en firewall en zo vermijd ik de meeste problemen.

ieperlingetje @Admiral Freebee • 1 november 2008 17:52

Ook een sandbox is al teveel moeite. Wat een mooie oplossing kan zijn is dat de fabrikant van de pc daar zelf al aan denkt, door bijv. IE te installeren in een virtuele pc , dan hoeft de gebruiker het niet meer te doen, en heeft men toch een veilig systeem, en voor de fabrikant levert het een goed imago op

Verwijderd @ieperlingetje • 2 november 2008 09:50

Je wens is twee jaar geleden al verhoort...

In Vista draait de Internet Explorer default in een sandbox, en is er een anti-phishing systeem gekomen. Ook is er default geen enkel account met systeem rechten. (Adminstrator is niet anders dan een limited user account, waarbij alleen bij UAC het username en password automatisch wordt ingevuld. )

Maarja.. we willen allemaal niets weten van de voordelen van Vista op security gebied. XP is goed genoeg...

TJHeuvel @ieperlingetje • 1 november 2008 18:01

En dan maar klagen dat IE zo langzaam is.

Verwijderd @Admiral Freebee • 1 november 2008 18:08

Knoppix cd downloaden branden en booten is zo gebeurd, ik weet niks van Linux based OS-en en kon zelfs er mee internetten

Verwijderd @Verwijderd • 1 november 2008 17:39

Als ik zoveel moeite moet doen koop ik er wel een Mac bij.

Fransfb @Verwijderd • 1 november 2008 17:59

dan kan je net zo goed linux installeren scheelt je nog 800 euro ook

Verwijderd @Verwijderd • 1 november 2008 17:37

alleen tweakers doen dat. en die zijn al slim genoeg om crack.exe niet te runnen...

Noxious @Verwijderd • 1 november 2008 19:49

Of je runt dat soort software in een readonly virtuele omgeving, scheeld een hoop gezeur. Gewoon zorgen dat je een virtuele Windows XP machine op je pc hebt staan in read-only modus speciaal voor dat soort gevallen.

Nickname55 @Verwijderd • 1 november 2008 17:39

Euhm... jij ziet dit de gemiddelde gebruiker al doen?

blobber 2 november 2008 12:10

Het feit dat de kwaadaardige code zich nestelt in de master boot sector van de harddisk zou het probleem nog verergeren, zo laat Sean Brady van RSA aan Internetnews weten

Hier snap ik niks van, de gemiddelde virusscanner maakt een hash of een checksum van de mbr en houdt deze constant in de gaten, bovendien vragen de meeste scanners of de actie die de mbr wil veranderen, gepermitteerd is.Kortom: als je dat in je mbr hebt zitten, heb je óf geen virusscanner, óf je hebt lukraak op "yes" lopen klikken.

edit: en anders is het toch fdisk /mbr?

[Reactie gewijzigd door blobber op 22 juli 2024 23:56]

Verwijderd @blobber • 2 november 2008 13:36

Of je virusscanner is ook overhoop gehaald door de trojan. Wie zegt trouwens dat fdisk nog wel in originele staat is?

Heel simpel: zodra iets of iemand toegang heeft gehad tot je systeem, kun je het niet meer 100% vertrouwen.

blobber @Verwijderd • 2 november 2008 18:18

Dan draai je je fdisk vanaf een bootable cd (die je eerst op een schoon geïmagede pc hebt gebrand)

En een trojan die eerst je virusscanner onklaar maakt om iets in de mbr te zetten, is niet echt onzichtbaar bezig imho

DJDarkByte 1 november 2008 16:47

Lekker dan, creditcardgegevens en wachtwoorden die op zo'n grote schaal gejat worden.

Toch vraag ik me altijd af wat mensen er toe aanzet om een virus, spyware, malware of andere dergelijke schadelijke software te maken.

Verwijderd @DJDarkByte • 1 november 2008 23:24

Ik vraag mij af hoe men überhaupt aan die gegevens komt, ik zit al vanaf 1986 op netwerken en vanaf 1993 op het internet, maar heb nog nooit bankgegevens etc etc op mijn computer gehad, ook geen wachtwoorden, rekeningnummers, TAN nummers etc etc etc. Misschien ben ik wel ouderwets, maar bankzaken gaan hier nog altijd via Acceptgiro kaarten en nooit via de computer, ondanks dat het tegenwoordig extra kost om acceptgirokaarten te gebruiken, maar dat heb ik er weer voorover omdat dan de computer nooit belangrijk financiele data hoeft te bevatten.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:56]

houseparty @Verwijderd • 2 november 2008 13:01

Lekker ouderwets inderdaad. Je doet je username eer aan.

Wat mij betreft is internetbankieren een zegen. Gewoon ervoor zorgen dat je enkele veligheidsmaatregelen in acht neemt, zoals: goede beveiligingssoftware, klopt de site, klopt 't bedrag, tijdelijke bestanden (zoals autofill, etc) opschonenen, etc. En dat je vanaf de PC waar je mee bankiert niet geen vage sites bezoekt en vage warez gebruikt.

Dat gedoe met acceptgiro's en bankgiro's is imho overbodig wanneer je het in principe in een paar tellen geregeld kunt hebben.

Verwijderd @houseparty • 2 november 2008 21:28

Ik heb 1 ding geleerd in de afgelopen 20 jaar met computers, gebruik ze nooit om financiele zaken te regelen, maar gewoon voor wat tekenwerk en briefjes typen, alhoewel ik brieven nog steeds op de ouderwetse Olympia typemachine tik.

Miglow @Verwijderd • 3 november 2008 10:01

Dus als je je computer inruilt voor een kladblok en een set kleurpotloden, kan je net zoveel als nu?

humbug @Verwijderd • 2 november 2008 07:04

Joepie. Bankgiro kaarten vanuit Zuid Afrika naar Nederland sturen om een rekening in China te betalen. Succes. Niet iedereen heeft zo'n simpel leven waarbij alles bij de bank om de hoek kan worden ingeleverd. Sommige mensen houden zelfs een boekhouding bij.

Trouwens, hoe kun je iets posten op tweakers zonder wachtwoord?

Verwijderd @humbug • 2 november 2008 21:26

Dat moet ik iedere sessie intypen en als de browser dicht gaat wordt de hele mikmak gelijk gewist inclusief de sandbox waar alles in draait.

Sukeltje @Verwijderd • 3 november 2008 08:50

en dan is je wachtwoord al verstuurd

maargoed, met je normale rekening zal je er niet veel last van hebben (je hebt de pas + pincode nodig, van welke bijde de gegevens bij het internetbankieren (in nederland iig?) nooit op je computer komen)

bij creditcard heb je geen pincode of pas nodig, alleen de gegevens welke je allemaal moet intikken.

Verwijderd @DJDarkByte • 1 november 2008 16:51

In dit geval is dat wel duidelijk: geld.

In andere gevallen is het vaak een prestigeprojectje. Ik kan sommige ideeën best waarderen. Bij mij blijft het echter bij een proof of concept, anderen hebben minder moreel bezwaar, en laten hun zooi los op het internet.

SilentSimon @DJDarkByte • 1 november 2008 16:49

Big business me dunkt dat soort software maken.

DJDarkByte @SilentSimon • 1 november 2008 16:51

Software waarmee je creditcardgegevens afhandig maakt wel ja, maar er zijn zat virussen die de data op je computer aantasten, maar geen gegevens versturen, of heb ik dat mis?

Tukk @DJDarkByte • 1 november 2008 16:53

Dat was vroeger zo, toen was het maken van een virus de kunst.

Tegenwoordig moet je virussen maken in het rijtje "criminelen, maffia, drugshandel, mensenhandel" zetten.

xzaz @Tukk • 1 november 2008 19:39

Het is gewoon tof om zulke software te maken. Druk op de exe en kijken als het 't doet. Als het werkt geeft het gewoon een kick.

Xirt @xzaz • 2 november 2008 02:23

Waarom is een 'Hello World!' stukje software dan niet 'cool'? Ik hou me liever bezig met complexe programma's (en dan in het rijtje non-virus) dan met een simpel 'verwijder-file-en-mail-mezelf-virusje'.

dasiro @Xirt • 2 november 2008 10:49

en toch zal ook jij een gevoel van euforie hebben gevoeld die eerste keer dat jij het op het scherm kreeg getoverd.

it's your first milestone in coding

xzaz @Xirt • 2 november 2008 11:57

Bestanden verwijderen doen ze tegenwoordig niet meer. Het gaat tegenwoordig om informatie niet meer om "Kijk mij jouwn computer eens laten crashen".

termination @Tukk • 1 november 2008 18:32

Toch zijn er nog steeds mensen die voor de sport (of lol, hoe je wil) een virus maken, waaronder ik. Ik verspreid het natuurlijk niet op het Internet, maar op een VM netwerkje, zonder uitgang naar de buitenwereld. Het is gewoon interessant, enige verklaring die ik heb.

Verwijderd @termination • 1 november 2008 23:53

Toch zijn er nog steeds mensen die voor de sport (of lol, hoe je wil) een virus maken, waaronder ik. Ik verspreid het natuurlijk niet op het Internet, maar op een VM netwerkje, zonder uitgang naar de buitenwereld. Het is gewoon interessant, enige verklaring die ik heb.

totdat het na de hondertste keer saai wordt?

termination @Verwijderd • 2 november 2008 19:29

Het wordt nooit saai. Systemen veranderen continue. er komen steeds nieuwe lekken aan het licht, en oudere worden gedicht. Ook is het een erg goed leerproces boor het programmeren. Als je iets van beveiliging af weet, weet je ook dat het steeds nieuwe virussen ontwikkelen niet saai is. Het is elke keer een uitdaging en een uitbreiding van je kennis.

Nickname55 @DJDarkByte • 1 november 2008 17:36

Ja dat heb je mis ... want denk eens na, wat heb je er aan om zo'n dergelijk virus te maken? Niets, et is natuurlijk leuk, iets maken wat zich zelf verspreid en alle pc's vast laat lopen, maar je verdient er niet mee.

haneev @DJDarkByte • 1 november 2008 16:50

Precies wat je zegt, creditcardgegevens is bijna Geld en wachtwoorden ook. Geld zal de drijfveer zijn.

Cybergamer @DJDarkByte • 1 november 2008 16:53

Simpel toch? Het gaat puur om één ding: GELD!

Verwijderd @Cybergamer • 2 november 2008 00:52

Jij snapt het, dit is het enigste waar het allemaal om gaat, G-E-L-D, simpeler kan niet. - Waarom? waarom? vragen mensen zich af? Nou geld hé.
Maar elke best wel ontwikkelde persoon snapt dat alles draait om dat spul, Het is alles.
Als je het hebt heb je macht. heb je het niet ben niets.
Mensen zoals deze snappen het gewoon en weten hoe je er aan komt.

Robby517 @Verwijderd • 2 november 2008 02:36

Als je alles in je leven om geld laat draaien, dan denk ik niet dat je jezelf ontwikkeld kan noemen.

NickyVermeersch @Robby517 • 2 november 2008 04:06

Toch wel, het draait er zelfs zoveel rond dat geld al een deel uitmaakt van wat je gaat worden voordat je gaat geboren worden, het zal je studies bepalen, de sociale kring waarin je terecht komt etc etc.

Verwijderd 1 november 2008 17:02

nog wat details over de Sinowal trojan. het blijkt dus om windows malware te gaan:

http://www.viruslist.com/...cyclopedia?virusid=115539

Xirt @Verwijderd • 2 november 2008 02:26

Vrij makkelijk te verwijder zo op het eerste gezicht. Je moet alleen wel weten dat je het virus op je computer hebt staan. Eigenlijk was het ook wel logisch dat op z'n minst Windows-systemen vatbaar zouden zijn: een half miljoen besmette (en gekaapte passwords van) Linux pc's klinkt vrij onrealistisch.

kozue @Verwijderd • 2 november 2008 03:26

Is toch logisch dat het om windows malware gaat? 'Trojan' is eigenlijk al synoniem aan 'windows malware'. Vooral in dit geval. Ik ken geen enkel ander platform wat iemand zonder root rechten toegang geeft tot de boot sector

DarkTemple @kozue • 3 november 2008 07:11

Natuurlijk gaat het om Windows, dit wordt immer massaal gebruikt dooe het volk, dus valt er meer te stelen.

Verwijderd 1 november 2008 23:41

Toch vraag ik me altijd af wat mensen er toe aanzet om een virus, spyware, malware of andere dergelijke schadelijke software te maken --- 1 geld wellicht? 2 toch vraag ik me af wat mensen er toe brengt om creditcardgegevens en bankgegevens op een PC te zetten. We zijn zo fu**ing lui om even een giro-envelopje in de bus te doen. Internet bankieren is zo handig. Zo handig dat één van de ontwikkelaars het zelf niet gebruikt. Banken verzwijgen dat er miljoenen verdwijnen, de consument is daardoor nog niet vaak de dupe maar wordt ooit helemaal aansprakelijk wanneer hij zijn geld kwijt is. Een PC is een naakte man op een marktplein. Iedereen kan er in en er bij en kan alles zien. Het is natuurlijk klote dat je gehakt wordt of bevist, maar als PC-freaks weten we toch dat er zo'n beetje alles mogelijk is?

Verwijderd @Verwijderd • 2 november 2008 09:35

Als je tegenwoordig een nieuw boekje met nieuwe giro overschrijvingen besteld zijn de kosten geloof ik 7,50 euro. Kassa!!!! Ik heb dat geld er (enigszins) voor over

Banken doen niet te veel over onzekerheden uit de doeken, want het bank systeem is gebaseerd op vertrouwen (zoals je de laatste tijd wel hebt gehoord).

We willen allemaal graag snel en gemakkelijk betalen en dat gaat meestal ook wel goed, maar ik ben zelf ook wel een beetje wantrouwig. Ondermeer omdat ik weet dat bedrijven soms gewoon erg laks zijn en geen verantwoordelijkheid nemen om hun systemen / procedures op orde te maken.

ieperlingetje 1 november 2008 17:03

Wat me wel altijd opvalt is dat je deze trojans alleen maar kan oplopen als je in google zoekt naar "cracks , serialls, keygens, enz". Allemaal van die louche praktijken, dan moet je ook niet verwonderd zijn dat je pc wordt geïnfecteerd. Ok dit is een zeer geavanceerd stukje trojan, maar die loop je niet op als je naar een site als wikipedia surft.

DigiK-oz @ieperlingetje • 1 november 2008 17:14

Zoiets heet social engineering. Je plempt een of andere blog vol met linkjes naar http://www.wikipedia.com/ en klaar ben je.

daboemann @DigiK-oz • 1 november 2008 20:52

Lol, mooi voorbeeldje. $_/-\o_$

Ik zelf heb al een paar leuke virussen/trojans binnengehaald waardoor ik de pc helemaal moest formateren omdat hij niet meer aan de gang te krijgen was. Maar dat heb ik dan toch liever dan een trojan die ergens in je master boot sector gaat zitten en je niet weet dat hij je online bankier gegevens steelt...

Goed opletten waarop je klikt is natuurlijk belangrijk, maar een goede benaming van bijvoorbeeld cr@cks hou je niet tegen. Dan kan je weer wel naar comments kijken wat andere mensen ervaren hebben. Maar daar los je het probleem niet mee op, alleen voor jezelf dan.

Ik ben trouwens benieuwd of deze trojan ook door de realtime beschermingen heen komen die programma's analyseren op wat ze uitspoken, dus proactieve besterming.

Gruffy @ieperlingetje • 1 november 2008 17:09

Als je zou zeggen dat de kans groter is dat je virus oploopt als je zoekt naar illegaal materiaal dan zou ik zeggen dat je gelijk hebt. Maar er staat nota bena in de tekst dat mensen overal maar op klikken op onder andere social network sites. Dus stellen dat deze mensen het aan zichzelf te danken hebben omdat ze op zoek zijn naar illegaal materiaal gaat niet op.

stijnos1991 @ieperlingetje • 1 november 2008 17:10

Het maakt niet uit waar je 'm vooral oploopt, het gaat om de Trojan zelf.
Het is geen oplossing om sites te sluiten waar serials te vinden zijn, dan duikt ie vanzelf wel ergens anders op.

Verwijderd @Fenergy • 1 november 2008 20:07

Totdat iedereen dat gebruikt en hey: interessant nu om trojans voor linux of Mac te maken, nu is de doelgoep Windows omdat dat het meest gebruikte OS is.

Bitmaster @Verwijderd • 1 november 2008 21:47

Dat is niet de hoofdreden. Het is voor de virusmakers zeer moeilijk om ze in de repositories te krijgen waar Linux gebruikers hun software veelal vandaan trekken. Bovendien hoef je minder snel in de verleiding te komen cracks of andere illegale rommel te gebruiken en is voor bijna alles een open source alternatief.

Verwijderd @Bitmaster • 1 november 2008 22:40

Mochten gamedevelopers ooit besluiten om massaal spellen te maken die draaien onder Linux en andere Unixgebaseerde platformen, zullen er voldoende jongelui zijn die een 'how to crack The Sims 6 for Linux' tutorial volgen en zomaar een ELF-binary of shell scriptje downloaden, chmod +x daarop uitvoeren en een vervolgens het root password (of het eigen, in sudo-systemen) uitvoeren..
Handige neefje annex systeembeheerder komt langs en vraagt zich af wat die netwerkinterface 'br0' ineens vandaan komt, of waarom 'ubuntu-base' plots niet meer geupdatet kan worden..

Zelf ben ik overtuigd van de robuustheid van Linux en dergelijke, maar veel problemen zijn helaas samen te vatten als PEBKAC (als beheerder de gebruikers echt alle root-rechten ontnemen (behalve misschien 'aptitude safe-upgrade') doet wonderen)

isama @Verwijderd • 1 november 2008 21:37

maar voor linux en mac is het een stuk lastiger virussen maken, beveiliging is vanaf het begin af aan over na gedacht, bij windows is dit weer anders.

CMG @isama • 2 november 2008 02:14

Nee, hoor. Waar jij het over hebt zijn wormen, virussen zijn even makkelijk (misschien zelf makkelijker) voor linux te maken.

houseparty @Fenergy • 2 november 2008 12:51

dit is precies de reden dat ik kies voor linux/mac

Ik ook, bij voorkeur Linux voor normaal gebruik. Windows voor games en op het werk omdat de baas er niet aan wil.

Totdat die ballon wordt doorgeprikt omdat er genoeg mensen op deze platforms zitten om het voor dit soort jongens interessant te maken dit soort malware te schrijven.

Natuurlijk is het met Windows veel gemakkelijker. XP of Vista maakt wat dat betreft relatief niets uit tov Mac/Linux. Daarnaast werkt 97% van de thuisgebruikers onder windows. Natuurlijk kiezen die jongens ervoor om hun malware te schrijven voor dat platform.

Op dit item kan niet meer gereageerd worden.

'Sinowal-trojan stal in 2,5 jaar tijd gegevens van half miljoen mensen'

Lees meer

IT-banen

Reacties (64)

Sorteer op:

Weergave: