Meeste malware mikt op China

In Chinese internetcafé's gebeuren duistere dingen.

In Chinese internetcafé's gebeuren duistere dingen.

Veel malware en spam komt niet alleen uit China, maar is ook bedoeld voor pc's in dat grote en economisch nog steeds groeiende land. Dit meldt Microsoft op basis van metingen die het doorlopend verricht met de maandelijkse antimalwarescan van Windows Update.

China is een opbloeiende markt, niet alleen politiek en economisch maar ook op het gebied van malware. De Aziatische grootmacht is een groeiend doelwit voor malware. Dit meldt Microsoft in de nieuwe, vijfde editie van zijn Security Intelligence Report. Dat gratis rapport bevat de resultaten van metingen die Microsoft in de eerste helft van dit jaar deed met de antimalwaretool van Windows Update. Die tool gaat elke keer in bijgewerkte uitvoering mee in de maandelijkse patchronde van het bedrijf.

In het Chinees

De hoeveelheid malware neemt flink toe. Bijna de helft van de malware die Microsoft in de eerste helft van dit jaar heeft waargenomen, is bestemd voor de Chinese markt. Het gaat om 47 procent van de malware die concreet in het Chinees is. Slechts 27 procent van de malware is in het Engels. Het gaat hierbij ook om kwaadaardige code die toetsaanslagen 'opneemt' (keyloggers) en wachtwoorden buitmaakt.

China heeft sinds juni dit jaar meer internetgebruikers dan de Verenigde Staten. Veel Chinese burgers kunnen zich echter geen eigen pc veroorloven en gebruiken daarom veelvuldig internetcafe's. Het infecteren van een pc daar levert dus veel meer slachtoffers op dan een gemiddelde Westerse thuis-pc. Daarnaast zijn die nieuwe pc- en internetgebruikers relatief onervaren en dus makkelijker te grazen te nemen.

Dit geldt ook voor programmeurs en webontwikkelaars in dat land. Die zouden security nog niet zo hoog in het vaandel hebben staan als hun Westerse collega's. Dit maakt misbruik van zwakke plekken in applicaties en websites weer makkelijker voor kwaadwillenden. De Westerse ict heeft echter ook wat te leren op het vlak van beveiliging. Microsoft wil de eigen opgedane ervaring daarom delen. Dit moet uiteindelijk alle software veiliger maken.

Patches en cracks

Microsoft adviseert patches voor software, waaronder besturingssysteem Windows, meteen te installeren. Om beveiligingsredenen sluit het softwarebedrijf illegale Windows-installaties, die vooral in ontwikkelingslanden veel voorkomen, niet uit van patches. Die patches zijn overigens ook een middel om antipiraterijmaatregelen te installeren.

Zo zetten de Chinese uitvoeringen van Windows XP en Office XP het computerscherm tijdelijk op zwart als de gebruikte productcode niet legaal is bevonden. Deze nieuwe maatregel van Microsoft in China is kort na de invoering vorige maand alweer gekraakt. Het risico bestaat dat de kraaksoftware ook de deur openzet voor malware. Vorig jaar was 82 procent van de software in China illegaal gekopieerd. Dat was in 2004 nog 90 procent.