Microsoft is de strijd aangegaan met een gevaarlijke malware-familie die al sinds 2009 actief is. Het gaat om de Sirefef-familie die zeer actief is en zich continu ontwikkelt. De malware wijzigt op besmette computers de zoekresultaten, pleegt clickfraude en gebruikt de rekenkracht van de geinfecteerde machine voor het berekenen van Bitcoins, een vorm van digitaal geld.
Sirefef verspreidt zich drive-by downloads, aanvallen op internetgebruikers die bepaalde beveiligingsupdates voor programma's zoals Java, IE, Adobe Reader en Flash Player missen. Ook doet de malware zich voor als keygenerators en 'cracks' voor illegale software. Het gebruikt dan bestandsnamen als "Download Nokia Dongle.exe", "Facebook Password Cracker.exe" en "autocad_2007_full_crack.exe".
Acties
Eenmaal actief downloadt de malware via een peer-to-peer protocol aanvullende malware. Ook worden onder andere Windows Defender, Windows Security Center en de Windows Firewall uitgeschakeld.
Vanwege de recente activiteit besloot Microsoft de detectie van Sirefef aan de in Windows ingebouwde Malicious Software Removal Tool (MSRT) toe te voegen.
Daardoor worden nu alle Windows-computers die Windows Update hebben ingeschakeld automatisch op een Sirfef-infectie gecontroleerd. Soortgelijke acties in het verleden hadden vaak een grote impact op de betreffende malware-familie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.