image

Rootkits houden huis op Windows XP SP2 systemen

woensdag 7 december 2005, 10:20 door Redactie, 8 reacties

Meer dan 20% van alle malware die van Windows XP Service Pack 2 systemen wordt verwijderd zijn rootkits, aldus Microsoft. Volgens Jason Garms, architect van Microsoft's Anti-Malware Technology Team, wordt de open-source FU rootkit vaak op XP SP2 computers aangetroffen. De rootkit is het werk van Jamie Butler, die ook bekend staat als "Fuzen".

"Ik kan je vertellen dat FU in de top 5 van meest voorkomende malware staat. We treffen de FU rootkit in allerlei varianten van de Rbot aan" laat Garms weten. Naast de FU rootkit weet ook de WinNT/Ispro familie van kernel mode rootkits een plaatsje in de Top 5 te veroveren. WinNT/Ispro wordt, net als FU, vaak gebundeld met illegaal geinstalleerde spyware, waardoor een aanvaller bepaalde bestanden en registersleutels kan aanpassen. Ook de commerciele rootkit Hacker Defender weet menig Windows systeem te infecteren.

Naast rootkits is ook het aantal malware dat via social engineering XP SP2 systemen weet te infecteren verbijsterend. "De social engineering tactiek werkt voor virusschrijvers. Mensen openen nog altijd bijlages en linkjes in IM berichten waardoor ze geinfecteerd raken. Ondanks alle voorlichtingprogramma's, worden nog elke dag mensen misleid".

Reacties (8)
07-12-2005, 10:36 door Anoniem
Mja rootkits, die technoligie kan t schudden met al die aandacht van t
laatste jaar...
07-12-2005, 11:14 door Anoniem
Door Anoniem
Mja rootkits, die technoligie kan t schudden met al die aandacht van t
laatste jaar...

Dat denk je! Ik wil ze de kost niet geven die het totaal niet interesseert, de
betreffende berichten dus niet lezen en trouw weer alles openen en overal
op klikken ....;-(
Ook deze technieken zullen dus altijd wel blijven bestaan.
07-12-2005, 13:57 door [Account Verwijderd]
[Verwijderd]
07-12-2005, 14:40 door G-Force
Door Erwin Blonk
Wat? Is het infecteren van PC's met rootkits een slechte zaak? Kan
iemand SonyBMG even bellen.

Is al gebeurd...
07-12-2005, 14:59 door bustersnyvel

Mja rootkits, die technoligie kan t schudden met al die aandacht
van t laatste jaar...

LOL als dat zo zou werken waren we al 10 jaar virus-vrij...
07-12-2005, 16:16 door Anoniem
Ik snap al die problemen niet. ik heb nog nooit spyware. het enige spyware
dat bij mij gezien word zijn tracking cookies... is het dan zo moeilijk voor
mensne om een pc spyware/rootkit vrij te houden. ik snap dat niet hoor
08-12-2005, 01:40 door Anoniem
De grootste rootkitter is M$ zelf, met zijn Palladium DRM shit!
Watch out for the hypocrits!
08-12-2005, 10:30 door sikkes
al die aandacht bereikt heel veel normale gebruikers niet en
die passen echt niet meer op nu. dat zijn ook de mensen die
rustig al die spyware binnen krijgen omdat ze er gewoon niet
genoeg verstand van hebben en maar overal ja op klikken en
niet updaten / scannen / ....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.