Piratkopier er fyldt med malware

Nye Microsoft-tal antyder, at der er en direkte forbindelse mellem udbredelsen af piratkopier og spredningen af malware. En dansk ekspert kalder sammenhængen indlysende.

Er der en direkte forbindelse mellem piratkopiering af software og spredningen af skadelig malware? Hos verdens største softwareproducent, Microsoft, er man ikke i tvivl. Roger Halbheer, der er chief security advisor for Microsoft EMEA, mener at kunne påvise en korrelation mellem de lande, hvor piratkopiering er mest udbredt, og de lande, hvor der rapporteres om flest virus-infektioner.

I denne blog har Halbheer samlet tal fra Microsofts egne scanninger med sit Malicious Software Removal Tool og sammenlignet dem med pirattal fra Business Software Alliance.

Blandt de 15 lande hvor andelen af inficeringer med malware er størst er bl.a. Libyen, Algeriet og Irak, mens lande som Finland, Tyskland og Østrig har færrest inficeringer. Danmark klarer sig også godt med 6,8 malware-detektioner per 1.000 scannede computere - det rækker til en sjetteplads blandt de nationer hvor færrest computere er ramt af malware.

Halbheer har taget disse tal og sammenlignet dem med en opgørelse fra Business Software Alliance over de lande, hvor piratkopiering har den største udbredelse. Og de to lister ligner i påfaldende grad hinanden. Igen kommer Libyen, Algeriet og Irak ind på listen i den forkerte ende blandt de lande, hvor der er flest piratkopier, mens Finland, Østrig og Danmark er klassens duksedrenge.

BSA-rapporten anslår at 25 procent af programmerne i Danmark er piratkopier, mens tallet er helt oppe på 93 pct. i Armenien.

En nærmere analyse viser, at der for de fleste lande kun er fem pladser eller mindre til forskel mellem deres placering på listen over nationer med mest malware og listen over nationer med flest piratkopier.

Konklusionen ser derfor ud til at være, at piratkopier er en af de helt store kilder til virus, orme og andre potentielle sikkerhedstrusler. Eller ihvertfald, at computere med piratkopieret software er mere sårbare overfor inficering end systemer med betalte programmer.

»Sammenhængen mellem piratsoftware og malware er vel næsten indlysende. Man kender sjældent den kilde der har udarbejdet distributionen fra starten. Med de værktøjer der findes i dag, er det rimelig enkelt at indlægge trojanere og andre bomber i den ulovlige kopi. De it-kriminelle ved også, at det er let omsætteligt - og det gør piratsoftware attraktivt som inficeringskilde,« siger sikkerhedsekspert Tonny Bjørn, der har nærlæst tallene fra Microsoft.

Han mener at denne type af malware-inficeret piratsoftware repræsenterer en unik sikkerhedsrisiko.

»Er det en piratkopi af Windows med trojanere, så vil det tidligst opdages når der eventuelt installeres sikkerhedssoftware. Men på det tidspunkt har maskinen angiveligt været på nettet og hentet en ny malwareopdatering ned. Dermed vil inficeringen være et lille skridt foran,« siger Tonny Bjørn.

Pirater skal også patche


For et softwarefirma som Microsoft kan der være gode grunde til at udpege piratkopier som en kilde til malware. Hvis det blotte faktum, at piratkopiering er ulovligt, ikke kan skræmme folk fra at hente kopier, så kan risikoen for at få computeren inficeret med malware måske få dem på andre tanker.

Men problemet er mere komplekst end man umiddelbart skulle tro. For Microsoft har selv valgt at tillade automatisk distribution af kritiske sikkerhedsopdateringer til alle Windows-computere - også dem med piratkopierede versioner af styresystemet.

Det er sket ud fra den betragtning, at en stor gruppe af upatchede, malware-inficerede systemer vil repræsentere en trussel mod hele det globale it-miljø - og dermed ikke kun er et problem for ejeren af den enkelte computer.

Det betyder at Automatic Update funktionen i Windows altid fungerer uanset om computeren indeholder en ægte Windows-version eller en piratkopi. Men det er ikke muligt for pirater at hente programmer fra Microsofts eget download-center, hvor man først skal gennemgå en Windows Genuine Advantage kontrol.

Microsofts beslutning om at levere sikkerhedsopdateringer gennem Automatic Update til alle Windows-brugere - også piraterne - betyder at pirat-maskiner som udgangspunkt burde have det samme sikkerhedsniveau som alle andre. Men det forklarer ikke, hvorfor malware tilsyneladende er så udbredt i lande med høj piratkopiering.

Halbheer kan heller ikke levere en entydig forklaring, men han har flere gæt på årsagerne. Enten er meget af den piratkopierede software, der spredes gennem nettets fildelingstjenester, allerede fra starten inficeret med virus, eller også er de brugere, som typisk anvender piratkopier, mere skødesløse med sikkerheden end den typiske pc-ejer.

En tredje forklaring kunne være, at piraterne ikke tør anvende Microsoft Update til at hente opdateringer fordi de frygter, at Microsoft vil bruge de automatiske opdateringer til at spore dem. En frygt, som skulle være ubegrundet.

»Microsoft tillod opdatering af pirat-Windows for at imødekomme det fatale i, at ubeskyttede Windows-versioner kan inficeres og havne i botnet. Dermed kunne de bruges som angrebsmaskiner mod andre. Men efter min mening vil folk med piratsoftware meget sjældent risikere at opdatere sin piratudgave, da de frygter deres IP-adresse spores. Dermed et skridt frem og to tilbage,« siger Tonny Bjørn.

Læses lige nu

    PlanBørnefonden

    Full Stack Developer

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S