Boot-sector rootkit 0wned Vista tijdens opstarten
Twee Indiase programmeurs hebben een boot-sector rootkit ontwikkeld die Windows Vista al tijdens het opstarten kan overnemen. Nitin en Vipin Kumar beschrijven hun Vbootkit als een "shortcut" naar de Vista kernel. Een bootkit is een rootkit die vanaf boot-sectors (master boot record, CD, PXE, floppies etc) geladen wordt, en tot het opstarten van het besturingssysteem in het geheugen blijft zitten.
Normale rootkits worden geïnstalleerd als het besturingssysteem draait, omdat ze van features in de software gebruik maken om te laden (en waarvoor ze ook adminrechten nodig hebben om te installeren). In het geval van een bootkit wordt de bootmedia gebruikt om het besturingssysteem aan te vallen. Vbootkit is een bootkit die specifiek voor Windows Vista is ontwikkeld, hoewel er ook versies voor Windows 2000, XP en Server 2003 zijn.
Ondanks het gevaar van een bootkit, blijken veel anti-virusaanbieders niet meer op boot malware te scannen. Het duo heeft daarom verschillende binaries naar aanbieders gestuurd, maar daar nooit een officiële reactie op gekregen. De software kan dan ook voor een "boot sector virus revival" zorgen, maar ook het omzeilen van DRM is ermee mogelijk. Met slechts 1500 bytes kan de bootkit ook eenvoudig in het flashgeheugen van het BIOS worden verstopt, zo laten de twee in dit interview weten.
toen nog niet op Vista retail versie uitgeprobeerd, alleen
maar op RC1 en RC2. Geen wonder dat (1) the VB kit release
niet op de BHE07 distro CD verscheen en (2) the Kumars
uitgenodigd waren op MS Dinner :)
Killroy bootsector virus. De bootsector van een floppy werd
vervangen
door een virusbootsector. Bij het opstarten vanaf een floppy
werd deze
bootsector in het geheugen geladen, waarna er normaal van de
HD werd
geboot. De bootsector en MBR op de harde schijf werden niet
veranderd.
(Uit: marc ludwig, the little black book of computer viruses)
http://toolbar.netcraft.com/site_report?url=http://www.klpd.nl
http://toolbar.netcraft.com/site_report?url=http://www.politie.nl
En vast allemaal erg goed gepatched en onderhouden... al is
IIS 3.0 op een BSD bak wel erg verdacht...
-Jeroen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.