Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-12-2015, 21:00 door Rarsus

@14:07: dat is ook niet het doel van deze malware. Liever hebben ze dat alles goed blijft werken, dan kunnen ze namelijk verder. Het kunnen verwijderen van de MBR is gewoon een kill-switch. Leuk dat je daarna de pc opnieuw kan inrichten (eerder weggooien en een nieuwe kopen, je weet immers nooit of er nog een bootkit is geïnstalleerd of ergens de firmware is aangepast, maar bij een dbedrijf met 1000 pc's wordt het alweer vervelender. @karma, goede punten allemaal, alleen gaat het artikel hier niet over. Doordat de malware in-memory draait is deze onzichtbaar voor AV, whitelisting etc. maar is je systeem wel de sjaak. In een zakelijke omgeving betekent dit dus dat ongeveer 2 dagen later de controle mag delen met de hacker. (Gemiddelde tijd totdat ze DA zijn). Omdat je de malware niet ziet, hoe weet je dan dat je gehackt bent? Het analyseren van netwerkverkeer behoort tot de mogelijkheden, maar ja, als ik deze malware zou schrijven, zou gebruiken, communiceer dan maar over poort 443 (of poort 53).

Beschrijf je klacht (Optioneel):

captcha