Nieuws
image

Explosie van Windows rootkits in 2011

dinsdag 23 augustus 2011, 12:16 door Redactie, 6 reacties

Nog nooit eerder zijn er zoveel unieke Windows rootkits ontdekt als in de afgelopen zes maanden, aldus anti-virusbedrijf McAfee. Ten opzichte van dezelfde periode een jaar eerder steeg het aantal unieke rootkit exemplaren met 38%. Rootkits weten zich voor het besturingssysteem en beveiligingssoftware te verbergen en zijn daardoor lastig te detecteren en te verwijderen. Cybercriminelen zouden volgens de virusbestrijder rootkits gebruiken om andere malware beter te verbergen. Met name de TDSS en Koutodoor rootkits zouden zeer actief zijn.

Verder blijkt dat malware-auteurs voornamelijk exploits voor Adobe producten ontwikkelen en Microsoft tegenwoordig links laten liggen. Dat is volgens McAfee geen teken dat Adobe iets fout doet. "Deze trend bewijst niet dat Adobe's technologie kwetsbaarder is of meer beveiligingslekken bevat dan Microsoft." Vanwege het grote marktaandeel dat Adobe heeft, zou het een malwaremagneet zijn. "Cybercriminelen vallen populaire en veel gebruikte software aan."

Ondanks dat in Windows 7 de Autorun functionaliteit standaard voor USB-sticks staat uitgeschakeld, en Microsoft een update uitbracht die dit in Windows XP en Vista doet, is Autorun malware nog altijd de actiefste malware categorie wereldwijd.

Reacties (6)
23-08-2011, 12:36 door [Account Verwijderd]
[Verwijderd]
23-08-2011, 12:42 door fluffyb53
Rootkits - en vooral op W7 - zijn eerder een uitzondering. Ik weet echt niet waar McAfee zijn info haalt.
23-08-2011, 13:43 door Riviera
Misschien gewoon het rapport lezen?
Vind het persoonlijk een erg goed en gedetailleerd rapport.
McAfee mag dan wel niet de beste scanner op de markt hebben, maar hebben in de loop der jaren wel degelijk bewezen een zeer professionele onderzoekspartij te zijn op het gebeid van malware en cybercrime...
Door wie denk je bijvoorbeeld dat Stuxnet ontrafeld is?
23-08-2011, 16:17 door Anoniem
Door Riviera: ...
Door wie denk je bijvoorbeeld dat Stuxnet ontrafeld is?
Ralph Langner en Nicolas Falliere (en Liam O'Murchu en Eric Chien) van Symantec?

Gr, Borus
23-08-2011, 16:46 door Anoniem
Door Anoniem:
Ralph Langner en Nicolas Falliere (en Liam O'Murchu en Eric Chien) van Symantec?

Gr, Borus

Ik haalde McAfee en Symantec duidelijk even door elkaar...excuses

Wat ik daarvoor zei blijf ik echter wel bij ;)

--Riviera
23-08-2011, 21:45 door U4iA
Het was niet McAfee, maar ook niet Symantec die die het ontdekte. De eerste die Stuxnet rapporteerde was VirusBlokAda. Dat wil niet zeggen dat McAfee en Symantec niet hebben meegeholpen bij de ontrafeling. Hierin heeft McAfee zelfs een hoofdrol gespeeld. McAfee mag dan niet zo'n uitstekende scanner hebben volgens de laatste tests (voor thuisgebruik), maar ze hebben we veel expertise en ontdekken regelmatig grote en belangrijke dingen, zoals de recente Cyberaanvallen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search