Er der en direkte forbindelse mellem piratkopiering af software og spredningen af skadelig malware? Hos verdens største softwareproducent, Microsoft, er man ikke i tvivl. Roger Halbheer, der er chief security advisor for Microsoft EMEA, mener at kunne påvise en korrelation mellem de lande, hvor piratkopiering er mest udbredt, og de lande, hvor der rapporteres om flest virus-infektioner.
I denne blog har Halbheer samlet tal fra Microsofts egne scanninger med sit Malicious Software Removal Tool og sammenlignet dem med pirattal fra Business Software Alliance.
Blandt de 15 lande hvor andelen af inficeringer med malware er størst er bl.a. Libyen, Algeriet og Irak, mens lande som Finland, Tyskland og Østrig har færrest inficeringer. Danmark klarer sig også godt med 6,8 malware-detektioner per 1.000 scannede computere - det rækker til en sjetteplads blandt de nationer hvor færrest computere er ramt af malware.
Halbheer har taget disse tal og sammenlignet dem med en opgørelse fra Business Software Alliance over de lande, hvor piratkopiering har den største udbredelse. Og de to lister ligner i påfaldende grad hinanden. Igen kommer Libyen, Algeriet og Irak ind på listen i den forkerte ende blandt de lande, hvor der er flest piratkopier, mens Finland, Østrig og Danmark er klassens duksedrenge.
BSA-rapporten anslår at 25 procent af programmerne i Danmark er piratkopier, mens tallet er helt oppe på 93 pct. i Armenien.
En nærmere analyse viser, at der for de fleste lande kun er fem pladser eller mindre til forskel mellem deres placering på listen over nationer med mest malware og listen over nationer med flest piratkopier.
Konklusionen ser derfor ud til at være, at piratkopier er en af de helt store kilder til virus, orme og andre potentielle sikkerhedstrusler. Eller ihvertfald, at computere med piratkopieret software er mere sårbare overfor inficering end systemer med betalte programmer.
»Sammenhængen mellem piratsoftware og malware er vel næsten indlysende. Man kender sjældent den kilde der har udarbejdet distributionen fra starten. Med de værktøjer der findes i dag, er det rimelig enkelt at indlægge trojanere og andre bomber i den ulovlige kopi. De it-kriminelle ved også, at det er let omsætteligt - og det gør piratsoftware attraktivt som inficeringskilde,« siger sikkerhedsekspert Tonny Bjørn, der har nærlæst tallene fra Microsoft.
Han mener at denne type af malware-inficeret piratsoftware repræsenterer en unik sikkerhedsrisiko.
»Er det en piratkopi af Windows med trojanere, så vil det tidligst opdages når der eventuelt installeres sikkerhedssoftware. Men på det tidspunkt har maskinen angiveligt været på nettet og hentet en ny malwareopdatering ned. Dermed vil inficeringen være et lille skridt foran,« siger Tonny Bjørn.
Pirater skal også patche
For et softwarefirma som Microsoft kan der være gode grunde til at udpege piratkopier som en kilde til malware. Hvis det blotte faktum, at piratkopiering er ulovligt, ikke kan skræmme folk fra at hente kopier, så kan risikoen for at få computeren inficeret med malware måske få dem på andre tanker.
Men problemet er mere komplekst end man umiddelbart skulle tro. For Microsoft har selv valgt at tillade automatisk distribution af kritiske sikkerhedsopdateringer til alle Windows-computere - også dem med piratkopierede versioner af styresystemet.
Det er sket ud fra den betragtning, at en stor gruppe af upatchede, malware-inficerede systemer vil repræsentere en trussel mod hele det globale it-miljø - og dermed ikke kun er et problem for ejeren af den enkelte computer.
Det betyder at Automatic Update funktionen i Windows altid fungerer uanset om computeren indeholder en ægte Windows-version eller en piratkopi. Men det er ikke muligt for pirater at hente programmer fra Microsofts eget download-center, hvor man først skal gennemgå en Windows Genuine Advantage kontrol.
Microsofts beslutning om at levere sikkerhedsopdateringer gennem Automatic Update til alle Windows-brugere - også piraterne - betyder at pirat-maskiner som udgangspunkt burde have det samme sikkerhedsniveau som alle andre. Men det forklarer ikke, hvorfor malware tilsyneladende er så udbredt i lande med høj piratkopiering.
Halbheer kan heller ikke levere en entydig forklaring, men han har flere gæt på årsagerne. Enten er meget af den piratkopierede software, der spredes gennem nettets fildelingstjenester, allerede fra starten inficeret med virus, eller også er de brugere, som typisk anvender piratkopier, mere skødesløse med sikkerheden end den typiske pc-ejer.
En tredje forklaring kunne være, at piraterne ikke tør anvende Microsoft Update til at hente opdateringer fordi de frygter, at Microsoft vil bruge de automatiske opdateringer til at spore dem. En frygt, som skulle være ubegrundet.
»Microsoft tillod opdatering af pirat-Windows for at imødekomme det fatale i, at ubeskyttede Windows-versioner kan inficeres og havne i botnet. Dermed kunne de bruges som angrebsmaskiner mod andre. Men efter min mening vil folk med piratsoftware meget sjældent risikere at opdatere sin piratudgave, da de frygter deres IP-adresse spores. Dermed et skridt frem og to tilbage,« siger Tonny Bjørn.