Microsoft scant Windows op schadelijke rootkit
Microsoft heeft de in Windows ingebouwde virusverwijdertool van een update voorzien zodat die een schadelijke rootkit kan detecteren en verwijderen. Het gaat om de Necurs-rootkit die door veel malware wordt gebruikt om zich op computers te verbergen en te beschermen.
Necurs probeert andere beveiligingssoftware uit te schakelen door de eigen driver als eerste te laten. Door middel van een whitelist en blacklist kan het vervolgens bepalen welke drivers nog meer mogen worden geladen. Het aanpassen van deze whitelist, waardoor beveiligingssoftware toch kan worden geladen, is zeer lastig. Als dit verkeerd wordt gedaan kan het een Blue Screen Of Death (BSOD) veroorzaken. Een BSOD kan ook optreden als de whitelist wordt verwijderd.
Naast het uitschakelen van een groot aantal virusscanners en firewalls of ervoor zorgen dat die niet meer volledig functioneren, probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload. Vanwege de toegenomen activiteit van Necurs heeft Microsoft besloten Necurs nu aan te pakken.
De beveiligingssoftware van de softwaregigant zou deze rootkit al kunnen detecteren en verwijderen. Om ook andere systemen te beschermen is nu de in Windows ingebedde Malicious Software Removal Tool (MSRT) bijgewerkt. In het geval de MSRT de rootkit aantreft zal die automatisch worden verwijderd. Zowel het uitvoeren van de scan als verwijderen van de malware vindt zonder interactie van de gebruiker plaats.
Natuurlijk ligt de informatie al vorig jaar op het bureau van de NSA, alleen even wat marketing doen zodat de tere zieltjes in Europa nog uberhaupt aan Amerikaanse Cloud oplossingen durven denken...
Dit is vast een rootkit van de NSA welke ze nu eindelijk toestemming hebben gekregen om op te ruimen want #1 de twee opvolgers zijn al geinstalleerd #2 voor het geval mensen deze zooi zouden ontleden
https://www.security.nl/posting/385228/Digitale+bankrover+Zeus+krijgt+rootkit-update
De door de FBI en US-CERT geadviseerde tools om de malware van het GameOver Zeus-botnet en CryptoLocker crypto-ransomware op te ruimen (https://www.security.nl/posting/390313/Operatie+FBI+en+Europol+tegen+CryptoLocker+en+Zeus-botnet) werken namelijk NIET als de Necurs rootkit er ook op staat (wat bij 2014 infecties in principe altijd het geval is): http://blog.check-and-secure.com/drugs-dont-work-malware-solutions-fail/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Operational Technology Security Officer
Onze trams rijden altijd veilig. Dankzij jouw waterdichte Cyber Securitybeleid. Jouw werk als Operational Technology Security officer heeft een enorme impact. Op de RET en op de mensen die wij vervoeren. Jij gaat namelijk over de veiligheid van onze technische automatisering ofwel OT infrastructuur.
Adviseur Informatiebeveiliging en Privacy
College ter Beoordeling van Geneesmiddelen
Als Adviseur Informatiebeveiliging en Privacy werk je voor de CISO en maak je onderdeel uit van een klein team Informatiebeveiliging en Privacy (IB&P) binnen de afdeling IV. Het IB&P-team is verantwoordelijk voor de beveiliging van informatie en informatie-systemen en het waarborgen van privacy binnen het CBG.