Nieuwe variant Sony rootkit Trojaans paard werkt wel
Gisteren verscheen het eerste Trojaanse paard dat zich wist te verstoppen dankzij de rootkit technologie die Sony via haar CD's op Windows systemen installeert. De virusschrijver had echter enkele fouten gemaakt. Als de rootkit actief is tijdens de infectie, zal de bot namelijk niet werken. Vanwege een programmeerfout overleeft de bot geen herstart van de computer.
De virusschrijver kwam snel achter zijn fout, want er is inmiddels een nieuwe variant van de
Breplibot.C Trojan verschenen. De nieuwe variant verhelpt een aantal fouten die in de Breplibot.B variant aanwezig waren. Het kopieert nu het bestand '$sys$xp.exe' in plaats van '$sys$drv.exe' naar de Windows systeem directory.
Net als de B-variant maakt de bot verbinding met verschillende IRC servers en wacht het op commando's van de backdoor auteur. Verder gebruikt het Sony DRM software voor het verstoppen van de processen, bestand en registersleutels.
Zeker snellere service dan menigeen groot softwarebedrijf...
een verbinding met een IRC server is. Ik vraag me gewoon af
hoeveel verbindingen je tegelijk aan bijv mijn PC zou kunnen
hangen.
Kheb ADSL 1600/512 (dus 50kB upload). De verbinding zelf
kost geen dataverkeer, maar het lijkt me ook niet dat je
zomaar 1.000.000 verbindingen eraan zou kunnen hangen,
zitten hier geen limieten aan?
Als iemand me hier een antwoord op kan geven zou ik dat heel
fijn vinden.
als een iets minder bekend bedrijf dan sony deze rootkit had
installed waren de rapen gaar geweest.
spyware software?
hebben gehad, beperkt Windows XP servicepack 2 het aantal verbindingen
tot 10 per seconde. Zouden ze hebben gedaan om worm uitbraken tegen
te gaan. Prutsers... Nu haal je een van de weinige zichtbare manieren om
een zombie te achterhalen weg, maarja, Microsoft en security...
te downloaden via de onderstaande link. Lees eerst aandachtig deze
website door en volg de instructies op.[/color]
Link: http://securityresponse.symantec.com/avcenter/venc/data/securityrisk.first4drm.html?Open
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.