image

7-jaar oud virus infecteert Windows 8

woensdag 7 november 2012, 13:35 door Redactie, 11 reacties

Windows 8 mag dan net gelanceerd zijn, zeven jaar oude malware heeft geen probleem om het besturingssysteem te infecteren. Het Roemeense anti-virusbedrijf BitDefender wilde weten hoe de nieuwste Windows-versie op wat oudere malware reageert. Bij de eerste test werd een verzameling van de 100 actiefste malware-families van de laatste zes maanden gebruikt.

"Om te zien of ze een Windows 8 systeem succesvol kondeen infecteren, ondanks de aanwezigheid van UAC (User Account Control), Windows Defender en andere veiligheidsverbeteringen", zegt analist Bogdan Botezatu. Een aantal van de malware-exemplaren werd gedetecteerd door Windows Defender of geblokkeerd door UAC.

"Stel je onze verbazing voor toen we zagen dat zeven jaar oude malware zoals de Zlob Trojan, een aantal AutoIT-wormen en twee generieke mass-mailer-wormen zonder enige 'compatibiliteitsproblemen' draaiden", stelt Botezatu. Zolang de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.

Beveiliging
Botezatu stelt dat Windows 8 over 'fantastische verbeteringen' beschikt wat veiligheid betreft, zoals de bescherming tegen rootkits. "De laatste keer dat we keken waren rootkits voor ongeveer 5% van de malware verantwoordelijk." UAC, dat ook de invloed van malware zou moeten beperken, is inmiddels zolang op de markt dat malwaremakers hun creaties hierop hebben aangepast zodat ze geen extra rechten vereisen.

"We hadden hier dan ook niet veel van verwacht." De nieuwe beveiligingsmaatregelen in Windows 8 zijn dan ook vooral bedoeld om virusscanners te ondersteunen en niet vervangen, besluit de analist.

Reacties (11)
07-11-2012, 14:14 door Fabian76
Mmm. Wel bedenkelijk dit. Fijn dat een IT specialist besluit dat het ter ondersteuning van de virusscanners dient maar het merendeel van de gebruikers gaat er toch vanuit dat de ingebouwde virusscanner ook goed genoeg is (en zo verkoopt Microsoft het ook).
07-11-2012, 15:24 door Above
Door Fabian76: Mmm. Wel bedenkelijk dit. Fijn dat een IT specialist besluit dat het ter ondersteuning van de virusscanners dient maar het merendeel van de gebruikers gaat er toch vanuit dat de ingebouwde virusscanner ook goed genoeg is (en zo verkoopt Microsoft het ook).

Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.
07-11-2012, 15:41 door Anoniem
Door Above:
Door Fabian76: Mmm. Wel bedenkelijk dit. Fijn dat een IT specialist besluit dat het ter ondersteuning van de virusscanners dient maar het merendeel van de gebruikers gaat er toch vanuit dat de ingebouwde virusscanner ook goed genoeg is (en zo verkoopt Microsoft het ook).

Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.

Misschien moet je proberen om hem te upgraden naar KIS 2013. Deze is te downloaden van de Kaspersky site. Ik hoefde KIS niet opnieuw te installeren dus waarschijnlijk is 2012 niet compatibel.

* Je kan KIS 2013 gewoon installeren met je bestaande licentie van 2012.
07-11-2012, 17:12 door spatieman
bill zij toch !
windows 95 !!, het veiligste OS ooit.
oh, wacht, we zitten bij windows 8 pas.
07-11-2012, 17:21 door Security Scene Team
Door Redactie: Windows 8 mag dan net gelanceerd zijn, zeven jaar oude malware heeft geen probleem om het besturingssysteem te infecteren. Het Roemeense anti-virusbedrijf BitDefender wilde weten hoe de nieuwste Windows-versie op wat oudere malware reageert. Bij de eerste test werd een verzameling van de 100 actiefste malware-families van de laatste zes maanden gebruikt.

"Om te zien of ze een Windows 8 systeem succesvol kondeen infecteren, ondanks de aanwezigheid van UAC (User Account Control), Windows Defender en andere veiligheidsverbeteringen", zegt analist Bogdan Botezatu. Een aantal van de malware-exemplaren werd gedetecteerd door Windows Defender of geblokkeerd door UAC.

"Stel je onze verbazing voor toen we zagen dat zeven jaar oude malware zoals de Zlob Trojan, een aantal AutoIT-wormen en twee generieke mass-mailer-wormen zonder enige 'compatibiliteitsproblemen' draaiden", stelt Botezatu. Zolang de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.

Beveiliging
Botezatu stelt dat Windows 8 over 'fantastische verbeteringen' beschikt wat veiligheid betreft, zoals de bescherming tegen rootkits. "De laatste keer dat we keken waren rootkits voor ongeveer 5% van de malware verantwoordelijk." UAC, dat ook de invloed van malware zou moeten beperken, is inmiddels zolang op de markt dat malwaremakers hun creaties hierop hebben aangepast zodat ze geen extra rechten vereisen.

"We hadden hier dan ook niet veel van verwacht." De nieuwe beveiligingsmaatregelen in Windows 8 zijn dan ook vooral bedoeld om virusscanners te ondersteunen en niet vervangen, besluit de analist.

Slecht, Slecht, Slecht !! ik kan me die verbazing erg goed indenken, het is dus makkelijk voor een aangepast virusje zich te vestigen op je systeem: en vervolgens een aantal 0days combineert om vervolgens rootkits, en ander malware installeert. De schijn veiligheid van windows 8.. Nieuwe beveiliging? de malware schrijvers praten al over nieuwe 'om'weggetjes zoals genoemd in dit artikel. niks nieuws, slechts een nieuwe inkomsten bron voor microsoft.
07-11-2012, 19:24 door Anoniem
O je, snel allemaal BitDefender meuk op je win8 doosjes zetten. Ik hoor zojuist dat een flesje wijwater in je linker broekzak ook helpt.
07-11-2012, 21:40 door Martijn2
"de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.
"
Gelukkig, dankzij dit kunnen de meeste oude programma's ook uitgevoerd worden (en ja, dus ook malware). Moet je eens voorstellen als alle compatibiliteit eruit werd gehaald, dan liep iedereen te k*nkeren dat ze geen games of oude software konden installeren. Of je wilt compatibiliteit, met de risico dat ook oude malware op Windows kan runnen, of niet.
08-11-2012, 10:19 door Anoniem
lol,
backward compatibility was altijd al microsofts grootse voordeel
08-11-2012, 16:36 door Anoniem
Bedenk dat die "volledig van de grond af opnieuw geschreven" netwerk stack in... vista vergelijkbare problemen met hele oude pings-of-death en vriendjes. Dit is dus een herhaalde aanwijzing dat ze daar kennelijk absoluut niet aan regressietesten doen.
08-11-2012, 22:32 door Anoniem
Door Above:
Door Fabian76: Mmm. Wel bedenkelijk dit. Fijn dat een IT specialist besluit dat het ter ondersteuning van de virusscanners dient maar het merendeel van de gebruikers gaat er toch vanuit dat de ingebouwde virusscanner ook goed genoeg is (en zo verkoopt Microsoft het ook).

Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.

Als je die melding krijgt wil het niet zeggen dat Kaspersky eraf moet, dat wil zeggen dat je dan Kaspersky compatible moet maken ofwel upgraden voordat je upgrade naar win8. Of het wil zeggen dat er geen update is en dan moet het idd eraf gehaald worden. Je kan het natuurlijk ook eraf halen en later een compatibele versie erop zetten.

Verder, als je denkt dat je door een antivirus programma geen virussen kan krijgen zit je ook fout, het is enkel een last line of defence. Vergelijk het met een uitsmijter/bodyguard (gedrag detectie) en een alarm (definitie detectie), een bodyguard en een alarm kunnen misleid en/of uitgeschakeld worden, zeker als het om nieuwe varianten gaat.

We weten ook niet wat het resultaat zou zijn zonder bitdefender maar wel met Kaspersky, Norton, avg of een andere.
Het kan dus net zo goed dat er dan meer infecties waren binnengedrongen ofwel bitdefender gewoon goed zou zijn.
10-11-2012, 01:24 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.