Gevaarlijke Windows-rootkit krijgt benen
Een nieuwe variant van de gevaarlijke Windows TDSS-rootkit is in staat om zichzelf via USB-sticks en netwerken te verspreiden, waarbij de verspreiding via lokale netwerken opvallend is. Voor de verspreiding via draagbare media maakt de malware de bestanden setup.lnk, myporno.avi.lnk, pornmovs.lnk en autorun.inf aan. Deze bestanden zijn snelkoppelingen naar het bestand rundll32.exe, die weer naar het DLL-bestand van de worm wijst. Volgens Sergey Golovanov van het Russische anti-virusbedrijf Kaspersky Lab is deze methode niet zo bijzonder.
Voor de verspreiding via lokale netwerken is dat een ander verhaal. Tijdens de infectie controleert de worm of het netwerk een DHCP-server gebruikt. Is dit het geval, dan zoekt de malware naar beschikbare IP-adressen. Vervolgens start de malware een eigen DHCP-server en luistert naar het netwerk. Als het een DHCP request van een lokale computer ontvangt, probeert de worm als eerste te antwoorden. Het antwoord bevat de geinfecteerde computer als gateway en het IP-adres van een kwaadaardige DNS-server.
Gebruiker
Computers die via deze DNS-server een website bezoeken, krijgen als eerste een melding dat ze hun browser moeten updaten. De update is een aangepaste versie van de Rorpian-worm. Eenmaal geïnstalleerd wijzigt de worm de DNS-instellingen, waarna de gebruiker weer kan surfen.
"In andere woorden, Rorpian, de lader van TDSS, é?0n van de meest geavanceerde en geraffineerde kwaadaardige programma's, misbruikt het het gevaarlijkste computerlek dat er bestaat, namelijk de gebruiker", besluit Golovanov.
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Ik snap deze reactie echt totaal niet.... misschien ben ik zo dom, of is deze reactie gewoon niet zo snugger!?!?
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Een reactie waar duidelijk niet over nagedacht is. Het gaat om een DHCP hijack, die losstaat van de gebruikte browser. Dat de redactie toevallig kiest voor Firefox, wil in dit geval niets zeggen. Kan net zo goed plaatsvinden via IE, heck, zelfs op Linux, BSD, en Mac, aangezien de aanval volledig platform en browser onafhankelijk is.
Internet explorer 9 is de browser die geoptimaliseert is voor windows 7!
Dat bewijst maar weer dat Firefox een niet-veilige browser meer is!
updaten naar internet explorer 9!!
Een reactie waar duidelijk niet over nagedacht is. Het gaat om een DHCP hijack, die losstaat van de gebruikte browser. Dat de redactie toevallig kiest voor Firefox, wil in dit geval niets zeggen. Kan net zo goed plaatsvinden via IE, heck, zelfs op Linux, BSD, en Mac, aangezien de aanval volledig platform en browser onafhankelijk is.
niet helemaal waar, het is een windows rootkit, waarbij er een windows installer wordt gebruikt voor de rootkit, wat dus niet op een linux pc zal werken, maar het is idd brower onafhankelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.