Malware verminkt steeds vaker computer
De meeste malware probeert nog altijd onopgemerkt systemen te infecteren, maar er verschijnen steeds meer exemplaren die de tactiek van de verschroeide aarde toepassen en computers verminkt achterlaten. Virusonderzoeker Andrew Brandt van beveiligingsbedrijf Webroot, spreekt zelfs van een "verontrustende trend." De laatste tijd zag hij verschillende nieuwe varianten die na het stelen van de gezochte informatie, het systeem bewust laten crashen door essentiële bestanden te verwijderen. Ook als gebruikers de malware proberen te verwijderen kan een niet werkende PC het gevolg zijn.
In sommige gevallen was het herstarten of niet meer kunnen opstarten van de computer het gevolg van slecht programmeerwerk. "Maar steeds vaker lijkt het erop dat dit gedrag bewust is en zich zonder waarschuwing voordoet. En deze ongelukkige trend lijkt steeds erger te worden", merkt Brandt op. Slachtoffers blijven vervolgens boos en perplex met een niet werkende computer achter.
Nep-virusscanner
Het gaat met name om Zbot, ook bekend als Zeus, en een Trojan downloader genaamd Tacticlol. Van de Zeus Trojan is het al enige tijd bekend dat die systeembestanden verwijdert, om slachtoffers zo niet te laten weten dat hun bankrekening wordt geplunderd. In het geval van Tacticlol gaat het niet om de malware zelf, maar om de lading die het op besmette machines installeert. De malware verspreidt zich als een e-mail met informatie over een UPS levering of Facebook account update.
Eenmaal actief op het systeem installeert Tacticlol een nep-virusscanner genaamd XP Defender. De scareware downloadt vervolgens een onderdeel dat de meest gebruikte browsers, Outlook Express en andere internetapplicaties uitschakelt. Het bevat ook een bestand dat de NT Boot Loader verwijdert, alsmede de gehele Windows directory. Deze "kill-switch" wordt alleen geactiveerd als iemand de nep-virusscanner probeert uit te schakelen.
Zelfs niet met een aantal bekende tooltjes.
Waarom gaan de mensen die dit soort - delete all windows files - virussen maken
hun kennis niet gebruiken om software te maken ?
Daarmee verdienen ze volgens mij veel meer mee.
Software waarmee je zelf windows (systeem) bestanden kan verwijderen als je daar behoefte aan hebt i.v.m. een virus o.i.d. wat echt werkt. Op internet werkt veel van dit soort tooltjes meestal niet, ook al beweren ze van wel.
Het lijkt me vooralsnog slimmer om de host niet te vernietigen, aangezien er dan vaak ook geen indicatie is dat er iets mis is en je dus nog veel meer tijd hebt om bankrekeningen te plunderen? Daarnaast kun je de boxen dan ook nog gebruiken als onderdeel van een botnet, dus het lijkt me dat je dit alleen implementeert als je zwaar faalt in het onopgemerkt blijven. Wat ik dus niet snap is, waarom vernietigen ipv een rootkit installeren?
Zelfs niet met een aantal bekende tooltjes.
Waarom gaan de mensen die dit soort - delete all windows files - virussen maken
hun kennis niet gebruiken om software te maken ?
Daarmee verdienen ze volgens mij veel meer mee.
Software waarmee je zelf windows (systeem) bestanden kan verwijderen als je daar behoefte aan hebt i.v.m. een virus o.i.d. wat echt werkt. Op internet werkt veel van dit soort tooltjes meestal niet, ook al beweren ze van wel.
Gelukkig worden nu zombie-systemen eindelijk uit hun lijden verlost.
Hoppelijk leidt dit ertoe dat mensen internet-security eens wat serieuser nemen, en eisen aan hun vendor (MS) gaan stellen, of zelfs overstappen op een internet-appliance voor dummy's (de iPad). En de mensen die niet elke 5 seconden een virus hebben, krijgen dan eindelijk wat minder spam, ddos'es en andere shit van de botnets.
Als ik een tip mag geven aan de trojan-schrijvers: flash het bios. Dat is pas echt effectief.
[/flame]
Zelfs niet met een aantal bekende tooltjes.
Waarom gaan de mensen die dit soort - delete all windows files - virussen maken
hun kennis niet gebruiken om software te maken ?
Daarmee verdienen ze volgens mij veel meer mee.
Software waarmee je zelf windows (systeem) bestanden kan verwijderen als je daar behoefte aan hebt i.v.m. een virus o.i.d. wat echt werkt. Op internet werkt veel van dit soort tooltjes meestal niet, ook al beweren ze van wel.
Blijkbaar begrijp je niet wat hij bedoelt.
Iemand veroordelen.......das pas dom.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.