In november heeft Microsoft om meer dan 83.000 computers een Trojaans paard aangetroffen dat geinstalleerde beveiligingssoftware saboteert. Het gaat om de Necurs Trojan, die zich via drive-by downloads verspreidt. Zodra gebruikers beveiligingsupdates niet installeren kunnen ze alleen door het bezoeken van gehackte of kwaadaardge websites door Necurs besmet raken.
Zodra de malware op de computer is schakelt die een groot aantal virusscanners en firewalls uit of zorgt ervoor dat deze niet meer volledig functioneren. Daarnaast probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload.
Deze aanvullende malware kan uit nep-virusscanners bestaan of spamsoftware, waardoor de computer wordt gebruikt voor het versturen van spam via Gmail.
Driver
Om zich te verbergen gebruikt Necurs een speciale driver die het mogelijk maakt om op 64-bit Windows-versie de PatchGuard kernelbescherming te omzeilen. Hierdoor kan de malware zich dieper op het systeem nestelen en is die lastiger te detecteren.
In het geval gebruikers Microsoft Security Essentials gebruiken, kan Necurs voor onverwachte problemen zorgen. "We hebben een aantal meldingen van gebruikers ontvangen dat ze problemen met de real-time bescherming van Microsoft Security Essentials hadden nadat hun computer opnieuw was gestart", zegt Tim Liu van het Microsoft Malware Protection Center.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.