Microsoft scant Windows op schadelijke rootkit
Microsoft heeft de in Windows ingebouwde virusverwijdertool van een update voorzien zodat die een schadelijke rootkit kan detecteren en verwijderen. Het gaat om de Necurs-rootkit die door veel malware wordt gebruikt om zich op computers te verbergen en te beschermen.
Necurs probeert andere beveiligingssoftware uit te schakelen door de eigen driver als eerste te laten. Door middel van een whitelist en blacklist kan het vervolgens bepalen welke drivers nog meer mogen worden geladen. Het aanpassen van deze whitelist, waardoor beveiligingssoftware toch kan worden geladen, is zeer lastig. Als dit verkeerd wordt gedaan kan het een Blue Screen Of Death (BSOD) veroorzaken. Een BSOD kan ook optreden als de whitelist wordt verwijderd.
Naast het uitschakelen van een groot aantal virusscanners en firewalls of ervoor zorgen dat die niet meer volledig functioneren, probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload. Vanwege de toegenomen activiteit van Necurs heeft Microsoft besloten Necurs nu aan te pakken.
De beveiligingssoftware van de softwaregigant zou deze rootkit al kunnen detecteren en verwijderen. Om ook andere systemen te beschermen is nu de in Windows ingebedde Malicious Software Removal Tool (MSRT) bijgewerkt. In het geval de MSRT de rootkit aantreft zal die automatisch worden verwijderd. Zowel het uitvoeren van de scan als verwijderen van de malware vindt zonder interactie van de gebruiker plaats.
Natuurlijk ligt de informatie al vorig jaar op het bureau van de NSA, alleen even wat marketing doen zodat de tere zieltjes in Europa nog uberhaupt aan Amerikaanse Cloud oplossingen durven denken...
Dit is vast een rootkit van de NSA welke ze nu eindelijk toestemming hebben gekregen om op te ruimen want #1 de twee opvolgers zijn al geinstalleerd #2 voor het geval mensen deze zooi zouden ontleden
https://www.security.nl/posting/385228/Digitale+bankrover+Zeus+krijgt+rootkit-update
De door de FBI en US-CERT geadviseerde tools om de malware van het GameOver Zeus-botnet en CryptoLocker crypto-ransomware op te ruimen (https://www.security.nl/posting/390313/Operatie+FBI+en+Europol+tegen+CryptoLocker+en+Zeus-botnet) werken namelijk NIET als de Necurs rootkit er ook op staat (wat bij 2014 infecties in principe altijd het geval is): http://blog.check-and-secure.com/drugs-dont-work-malware-solutions-fail/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior securityspecialist
Agentschap Telecom
De cyberveiligheid van Nederland valt of staat met veilige producten, diensten en processen. Agentschap Telecom houdt Nederland veilig verbonden. Binnenkort krijgen wij een nieuwe taak als toezichthouder op cybercertificeringen. Jouw professionaliteit als senior securityspecialist en pioniersgeest zijn essentieel om deze nieuwe unit succesvol op poten te zetten.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.