Nieuwe Rootkit niet te detecteren?
de handler Johannes Ullrich die het heeft over een kwaadaardige
e-mail (spoofed e-mails) gecombineerd met een Rootkit die niet te detecteren zou zijn met de gangbare tools. Als deze constatering juist
is, dan krijgen we hier met een behoorlijk probleem te maken. Je zal
maar een Rootkit oplopen die niet te verwijderen is omdat deze niet wordt opgemerkt met Rootkit-scanners!
Een duidelijke opdracht aan alle AV-bedrijven om deze nieuwe bedreiging
het hoofd te bieden!
Het artikel is te vinden via de volgende link:
http://www.dshield.org/diary.html?storyid=3045&dshield=bf94b70ea70e78e3ea563f8ca7041f5f
Kaspersky-lab is inmiddels geïnformeerd.
downloaden voor onderzoek?
juiste tool wordt gebruikt en de gebruiker in staat is de
scan-uitkomst juist te interpreteren.
Google een naar RKU oftewel RootKitUnhooker en voila.
hebben toegezegd dat zij de zaak gaan onderzoeken. Kaspersky
AntiVirus versie 7 heeft overigens nieuwe en verbeterde
anti-Rootkit technologieën. Men verwacht daar dat het SANS
nog niet versie 7 op de nieuwe Rootkit heeft uitgeprobeerd.
Ook de andere AV-producenten zullen - gezien de situatie - daarom gedwongen worden om hun Rootkit-technologieën te verbeteren.
Wordt vervolgd....
Ook Kaspersky 7 kan alleen user-rootkits aan.
Kernel-rootkits is een totaal ander verhaal. Overigens geldt
voor alle antivirus softwares dat geen van allen in staat is
en zal zijn om rootkits adequaat te bestrijden, behalve als
ze als signature zijn opgenomen in de database.
Preventie software (Returnil, PowerShadow) van cleane
systemen in combinatie met specifieke antirootkit software
(RootkitUnhooker) voor besmette systemen, plus een goede up
to date externe backup is de toekomst.
Kortom: de "kracht" van antivirus software wordt minder en
minder en ergo de noodzaak van "nieuwe" aanvullende software
groter en groter. Of het nu om Kaspersky gaat of NOD32 of
welk antivirusprogramma dan ook.
Kaspersky heeft inmiddels gereageerd met een e-mail. Ze
hebben toegezegd dat zij de zaak gaan onderzoeken. Kaspersky
AntiVirus versie 7 heeft overigens nieuwe en verbeterde
anti-Rootkit technologieën. Men verwacht daar dat het SANS
nog niet versie 7 op de nieuwe Rootkit heeft uitgeprobeerd.
Ook de andere AV-producenten zullen - gezien de situatie - daarom
gedwongen worden om hun Rootkit-technologieën te verbeteren.
Wordt vervolgd....
Peter, eset nod32 is al een aardig eindje op weg hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.