Virussen en spyware beschermd via .sys driver
Woensdag verscheen er een artikel over het beschermingsmechanisme waar de nieuwe Sober variant gebruik van maakt. Dit soort mechanismes worden steeds vaker door spyware, adware en virussen gebruikt. Sommige adware verspreiders willen koste wat het kost voorkomen dat hun software verwijderd wordt. Daarom gebruiken ze meerdere processen om hun bestanden te beveiligen. Wordt een proces of bestand verwijderd, dan maakt het andere proces dit opnieuw aan.
Nu kan men kiezen voor de Sober aanpak, waarbij een bestand niet gescand kan worden, iets wat door de Trojan-Downloader.Win32.Istbar wordt toegepast. Een andere techniek die voorhanden is, is het gebruik van een .sys driver die de bestanden beschermt. Anti-virus software kan in dit geval de kwaadaardige software herkennen, maar niet verwijderen. De .sys driver wordt ook gebruikt voor het verbergen van malware activiteiten, waardoor het erg populair in rootkits is. In het Kaspersky weblog gaat men verder in op het gebruik van de .sys driver.
Update: tekst aangepast
voorkomen dat hun software verwijderd wordt.
het moet zijn: Sommige adware verspreiders willen koste wat
het kost voorkomen dat hun software NIET verwijderd wordt.
voorkomen dat hun software verwijderd wordt.
het moet zijn: Sommige adware verspreiders willen koste wat
het kost voorkomen dat hun software NIET verwijderd wordt.
--edit-- sorry las het niet goed
Eerst nadenken, en daarna pas schrijven is het Credo....Als
je voorkomt dat iets NIET verwijderd wordt is het dat
hetzelfde als je iets voorkomt dat het WEL verwijderd
wordt.........
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!