Nieuws
image

Pokémon-rootkit kan Linuxcomputers infecteren

maandag 5 september 2016, 11:20 door Redactie, 5 reacties

Anti-virusbedrijf Trend Micro waarschuwt voor een rootkit die naar een Pokémon is vernoemd en Linuxcomputers kan infecteren. De rootkit wordt Umbreon genoemd, net als de gelijknamige Pokémon die zich in het donker kan verbergen, en kan zowel systemen met een Intel- als ARM-processor besmetten.

Het gaat hier om een user-mode-rootkit die sinds begin vorig jaar in ontwikkeling is. De malware moet handmatig door een aanvaller op het systeem worden geïnstalleerd, bijvoorbeeld via gestolen of gekraakte inloggegevens of een ongepatchte kwetsbaarheid. Eenmaal actief maakt de rootkit een geldige Linuxgebruiker als backdoor-account aan, die onzichtbaar voor de legitieme gebruiker is. Via de rootkit heeft de aanvaller volledige controle over het systeem. In dit artikel geeft Trend Micro verschillende tips hoe de rootkit is te detecteren en te verwijderen.

Reacties (5)
05-09-2016, 13:11 door Anoniem
Detectie van 2 dagen geleden is nog aan de lage kant. Helaas heb ik nog geen sample kunnen vinden om te kijken hoe de detectie op VirusTotal is bijgewerkt.
https://virustotal.com/nl/file/e9bce46584acbf59a779d1565687964991d7033d63c06bddabcfc4375c5f1853/analysis/

Ik verwacht dat Root Kit Hunter voor Linux binnenkort zal worden bijgewerkt.
05-09-2016, 18:55 door Anoniem
Tjonge jonge, ik sta nu te trillen op mijn benen van angst. De rootkit kan dus alleen geïnstalleerd worden als diegene fysiek in de computer kan? Wat een kouwe drukte om niks. Trend Micro probeert zeker weer een nieuwe markt aan te boren?
05-09-2016, 21:16 door Anoniem
Denk dat Pokémon go spelers ook niet gericht zijn om linux te gebruiken. Is nogal een aparte doelgroep die pokemon spelers en die hacker zal er ook niet snel rijker op worden.

Dus naar mijn mening best wel bijzonder van Trend Micro dat ze zoiets toch gevonden hebben. Wil dus zeggen dat ze alles wel goed controleren. Ik had meer verwacht van kaspersky, avast, bitdefender en gdata.
06-09-2016, 13:02 door Anoniem
Door Anoniem: Tjonge jonge, ik sta nu te trillen op mijn benen van angst. De rootkit kan dus alleen geïnstalleerd worden als diegene fysiek in de computer kan? Wat een kouwe drukte om niks. Trend Micro probeert zeker weer een nieuwe markt aan te boren?
Waaruit concludeer jij dat je fysiek bij de computer moeten kunnen komen?
07-09-2016, 01:17 door Anoniem
Door Anoniem:
Door Anoniem: Tjonge jonge, ik sta nu te trillen op mijn benen van angst. De rootkit kan dus alleen geïnstalleerd worden als diegene fysiek in de computer kan? Wat een kouwe drukte om niks. Trend Micro probeert zeker weer een nieuwe markt aan te boren?
Waaruit concludeer jij dat je fysiek bij de computer moeten kunnen komen?

Hieruit: "De malware moet handmatig door een aanvaller op het systeem worden geïnstalleerd, bijvoorbeeld via gestolen of gekraakte inloggegevens of een ongepatchte kwetsbaarheid."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search