Microsoft scant Windows op schadelijke rootkit
Microsoft heeft de in Windows ingebouwde virusverwijdertool van een update voorzien zodat die een schadelijke rootkit kan detecteren en verwijderen. Het gaat om de Necurs-rootkit die door veel malware wordt gebruikt om zich op computers te verbergen en te beschermen.
Necurs probeert andere beveiligingssoftware uit te schakelen door de eigen driver als eerste te laten. Door middel van een whitelist en blacklist kan het vervolgens bepalen welke drivers nog meer mogen worden geladen. Het aanpassen van deze whitelist, waardoor beveiligingssoftware toch kan worden geladen, is zeer lastig. Als dit verkeerd wordt gedaan kan het een Blue Screen Of Death (BSOD) veroorzaken. Een BSOD kan ook optreden als de whitelist wordt verwijderd.
Naast het uitschakelen van een groot aantal virusscanners en firewalls of ervoor zorgen dat die niet meer volledig functioneren, probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload. Vanwege de toegenomen activiteit van Necurs heeft Microsoft besloten Necurs nu aan te pakken.
De beveiligingssoftware van de softwaregigant zou deze rootkit al kunnen detecteren en verwijderen. Om ook andere systemen te beschermen is nu de in Windows ingebedde Malicious Software Removal Tool (MSRT) bijgewerkt. In het geval de MSRT de rootkit aantreft zal die automatisch worden verwijderd. Zowel het uitvoeren van de scan als verwijderen van de malware vindt zonder interactie van de gebruiker plaats.
Natuurlijk ligt de informatie al vorig jaar op het bureau van de NSA, alleen even wat marketing doen zodat de tere zieltjes in Europa nog uberhaupt aan Amerikaanse Cloud oplossingen durven denken...
Dit is vast een rootkit van de NSA welke ze nu eindelijk toestemming hebben gekregen om op te ruimen want #1 de twee opvolgers zijn al geinstalleerd #2 voor het geval mensen deze zooi zouden ontleden
https://www.security.nl/posting/385228/Digitale+bankrover+Zeus+krijgt+rootkit-update
De door de FBI en US-CERT geadviseerde tools om de malware van het GameOver Zeus-botnet en CryptoLocker crypto-ransomware op te ruimen (https://www.security.nl/posting/390313/Operatie+FBI+en+Europol+tegen+CryptoLocker+en+Zeus-botnet) werken namelijk NIET als de Necurs rootkit er ook op staat (wat bij 2014 infecties in principe altijd het geval is): http://blog.check-and-secure.com/drugs-dont-work-malware-solutions-fail/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.