Sabtu, 29 Desember 2012


Versi palsu Windows yang berjalan pada PC Cina melakukan lebih dari mengambil uang dari saku Microsoft, mereka juga menimbulkan ancaman keamanan untuk perusahaan-perusahaan AS dan konsumen, para ahli mengatakan.
Microsoft telah meluncurkan kampanye anti-pembajakan menyoroti risiko yang ditimbulkan oleh tiruan Windows untuk mencegah pembeli potensial Cina. Setelah membeli 169 PC dengan salinan palsu Windows, Microsoft menemukan bahwa lebih dari 90 persen mengandung malware, seperti keyloggers dan spyware, atau kerentanan keamanan yang disengaja.
Secara statistik, sampel Microsoft tidak memberikan informasi yang cukup untuk menarik kesimpulan tentang persentase PC dikompromikan seperti di Cina. Namun, ada sedikit keraguan pada kerusakan ekonomi yang disebabkan oleh perangkat lunak palsu. Business Software Alliance pasak nilai dari pasar perangkat lunak ilegal di $ 9 miliar di China versus $ 2,7 milyar untuk pasar hukum.

Tidak terbatas ke China

Di luar dampak keuangan Microsoft, PC menggunakan salinan palsu Windows seringkali berakhir sebagai zombie dalam botnet yang digunakan untuk menyebarkan spam dan malware di luar China, termasuk Amerika Serikat, para ahli mengatakan.
"PC berkompromi menjalankan versi unpatched salinan bajakan dari sistem operasi komersial secara rutin digunakan dalam [distributed denial of service] DDoS dan botnet pelanggaran lainnya," kata Neal Quinn, direktur operasional Prolexic. "Ini terjadi di banyak negara, tidak hanya China."
Cybercriminals China akan mungkin membangun botnet dalam negeri , karena masalah kinerja yang akan timbul dari pemerintah China untuk menyaring semua lalu lintas internet masuk dan keluar.
"Salah satu keuntungan defensif kita miliki di sini adalah Great Firewall," kata Andy Ellis, petugas keamanan utama untuk Akamai.
Namun, sistem dikompromikan diekspor ke negara-negara lain, seperti Thailand, Korea Selatan, Malaysia, dan Vietnam, akan membuat calon botnet yang baik, kata Dan Olds, seorang analis Gabriel Consulting Group.
Pada bulan September, Microsoft mengambil sebuah botnet besar yang digunakan malware didistribusikan melalui Windows palsu di PC dibangun di China dan dijual di toko-toko di dalam dan luar negeri. The botnet Nitol penyebaran malware yang mencakup keyloggers, rootkit, dan Trojan. Malware Nitol juga ditemukan dalam PC terbaru yang dibeli oleh Microsoft.
Ancaman juga melampaui Windows. Hal ini tidak biasa bagi penjahat di China untuk menjual Kantor palsu dengan Windows sebagai sebuah paket, menambahkan lapisan lain malware atau kerentanan disengaja.
Penjual PC sering mengambil perangkat lunak ilegal, karena kesepakatan yang ditawarkan oleh penjahat terlalu bagus untuk dilewatkan. Daripada membeli salinan yang sah dari perangkat lunak Microsoft, mereka sering mendapatkan versi palsu secara gratis dan kadang-kadang bahkan dibayar untuk melakukan itu. "Pilihannya mendapat cukup jelas," kata Olds.
Dimana sistem dikompromikan berada berarti banyak orang yang menjalankan botnet, karena malware dalam PC dapat dikontrol melalui server di lokasi manapun, kata Mary Landesman, peneliti keamanan senior di Cisco. Penyebaran botnet di beberapa negara membuat lebih sulit bagi penegak hukum untuk mengambil jaringan ke bawah.
"Tidak ada manfaat bagi seorang penyerang untuk memiliki semua mesin [di satu negara]," kata Landesman. "Pada kenyataannya, itu merugikan mereka untuk memiliki semua mesin yang terletak di lokal fisik yang sama."

0 komentar:

Posting Komentar