Zes op tien gehackte pc's zijn zombies
Sony BMG belangrijke rootkitleverancier
13 juni 2006 | Redactie ZDNet
Op meer dan 60 procent van de Windows-pc's waarop de Windows Malicious Software Removal Tool tusen januari 2005 en maart 2006 malware vond, draaide kwaadaardige bot-software, zegt Microsoft.
De tool verwijderde minstens één versie van dergelijke software van ongeveer 3,5 miljoen pc's. In totaal zijn zo'n 5,7 miljoen systemen besmet.
"Trojans betekenen een significante en tastbare bedreiging voor Windows-gebruikers", stelt Microsoft in het rapport. Een computer die met een Trojan is besmet, gewoonlijk aangeduid als een zombie, is door aanvallers in te zetten in een zombie- ofwel botnetwerk, om spam te verspreiden en een online aanval te ondernemen. Daarnaast installeren hackers spyware en adware op de pc's van hun slachtoffers, waarvoor ze door de spyware- of adwaremaker worden betaald.
Microsoft introduceerde de Windows Malicious Software Removal Tool in januari vorig jaar. Maandelijks wordt een vernieuwde versie van het programma met Microsofts veiligheidsupdates meegeleverd. De tool determineert en verwijdert bekende kwaadwillende software van pc's. Sinds hij werd uitgebracht is de tool zo'n 2,7 miljard keer gedraaid op tenminste 270 miljoen computers, zo laat Microsoft weten.
Over de vijftien maanden die het rapport bestrijkt, verwijderde de tool 16 miljoen vormen van kwaadaardige software van 5,7 miljoen afzonderlijke Windows-systemen, aldus Microsoft. Trojaanse paarden met een achterdeur vormden het meest gangbare gevaar, gevolgd door e-mailwormen, die werden gevonden en verwijderd van iets meer dan 1 miljoen pc's.
Rootkits, die aanpassingen doorvoeren op een systeem om andere, meestal kwaadaardige software aan het zicht te onttrekken, zijn minder wijdverspreid; deze werden van 780.000 pc's verwijderd. "Rootkits vormen potentieel een grote bedreiging maar zijn nog niet alomtegenwoordig," zo meldt Microsoft in het rapport. Deze bevinding lijkt in tegenspraak met een onderzoek van McAfee van april dit jaar, waarin wordt gesteld dat het aantal rootkits sterk stijgt.
Rootkits kregen vorig jaar veel aandacht toen een exemplaar werd ontdekt in de antikopieersoftware op cd's van Sony BMG. In december 2005 voegde Microsoft functionaliteit toe voor het verwijderen van de Sony-rootkit. De tool verwijderde de software 250.000 keer, zo meldt het rapport.
De top-vijf van de grootste bedreigingen die Microsofts tool aanpakt ziet er als volgt uit: Rbot, Sdbot, Parite, Gaobot en FURootkit. Parite is een aggressief virus dat voor het eerst in 2001 opdook, aldus Microsoft, en de FURootkit wordt vaak gebruikt om backdoor Trojans zoals Rbot, Sdbot en Gaobot op een pc te verbergen.
Met een bijdrage van Joris Evers, ZDNet UK
Update (13:20): De titel en inleidende zin gaven abusievelijk aan dat 6 op 10 Windows-pc's bot-software bevatten. Dit moet zijn: 6 op 10 van de pc's waarop de Windows Malicious Software Removal Tool malware vond. In absolute cijfers is dat 3,5 miljoen zombie-pc's uit 5,7 miljoen gehackte systemen. De fout is inmiddels hersteld.
Lees meer artikels over :
zombie, rootkit, spyware, removal
bron: ZDNet
