Nieuw virus valt AMD processoren aan
Virusonderzoekers van Symantec hebben een nieuw proof-of-concept virus ontdekt dat AMD processoren aanvalt. Het polymorfische virus komt in twee varianten, voor zowel de 32-bit als 64-bit processoren van AMD, en is geschreven door dezelfde virusschrijver die voor het eerste Intel Itanium virus verantwoordelijk was. Doordat het om een polymorfisch virus gaat, is het zeer lastig te detecteren, zo laat Symantec in haar weblog weten.
Hoewel het nu nog gaat om onschuldige proof-of-concept code, kan het virus als beginpunt gebruikt worden om malware te verspreiden, ongeacht welk besturingssysteem erg gebruikt wordt, aldus Vincent Weafer.
"Als ik tot het processor niveau kan komen, heb ik toegang tot de kern van de hardware. Ik zou zelfs een deel van de kernel- en gebruikerbeveiliging kunnen omzeilen. Het is aantrekkelijk voor virusschrijvers om het laagst mogelijke niveau te bereiken. Als het eenmaal draait, heb ik op een zeer laag niveau systeemtoegang en kan ik bijna alles doen wat ik wil" gaat Weafer verder.
W32.bounds en W64.bounds, zoals de virussen genoemd worden, infecteren Windows executable bestanden, waardoor ze geen "chip dreigingen zijn". Toch gebruiken ze elementen die tijdens dit soort aanvallen gebruikt worden, zoals de mogelijkheid om op chip niveau assembly code uit te voeren.
code, kan het virus als beginpunt gebruikt worden om malware te
verspreiden, ongeacht welk besturingssysteem erg gebruikt wordt,
aldus Vincent Weafer.
worden, infecteren Windows executable bestanden, waardoor ze
geen "chip dreigingen zijn". Toch gebruiken ze elementen die
tijdens dit soort aanvallen gebruikt worden, zoals de mogelijkheid
om op chip niveau assembly code uit te voeren.
sorry hoor, maar dit spreekt zichzelf tegen. het kan best zijn dat er
amd specifieke instructies worden gebruikt voor zowel 32 als 64
bit cpu's. Maar dit is dus een Proof of Concept wat gebaseerd is
op het OS Windows.
Naar mijn idee moet het dan iets anders uitgelegd worden. Er zijn
dan twee gedeelten : eentje OS -specifiek en een gedeelte os
onafhankelijk die geinjecteerd kan worden als het eerste deel zijn
werk gedaan heeft.Het zal best kunnen dat het os-specifieke
gedeelte poly-morphic is, maar het tweede gedeelte zal dan naar
mijn idee redelijk hetzelfde blijven. Echter, dat gedeelte kun je dan
verborgen houden door encryptie of andere verbergings-
technieken te gebruiken zodat preventie pakketten niet hun
alarmbelletjes laten rinkelen als ze het scannen.
heb kunnen die mij toch niet infecteren omdat ze enkel
Windows executable bestanden voor zijn ook al niet.
Vraagje: Is zo'n virus niet platformonafhankelijk (omdat het
zich op hardware richt en niet op software)?
Wie het ontdekt, heeft ook voorsprong,dus hopen ze zo op meer
verkoop! En juist nu hun beste man is overgelopen.
Als ze hier niets tegen kunnen doen,is de reclame hierboven
gelijk beantwoordt.
Er schijnt niets meer veilig te zijn.
Want maandag staat er weer zoiets te lezen.
het probleem dat alleen maar kritiek te spuien.
Staat anders zo goedkoop.
Dit lijkt op pure kwaadsprekerij Beukenoot. Geef liever een oplossing voor
het probleem dat alleen maar kritiek te spuien.
Staat anders zo goedkoop.
Als Virusonderzoekers van Symantec dit ontdekken en daarbij
direct aantoevoegen dat het zeer moeilijk te detecteren valt.
En ook nog eens hun beste man kwijt zijn (naar Microsoft) dan kun
je toch weten dat Symantec ondanks het verlies van een deskundige,
de eerste is die hiervoor een oplossing zal vinden.
Er is niks geen kwaadsprekerij bij.
En hoe moet ik dat oplossen,als zij dit pas ontdekt hebben?
Ik denk veel eerder dat je graag op mij afgeeft,want dat is al eerder
gebeurt,want ik kan niet lezen. Die zijn er meer hoor.
Maar als iemand kwaadspreekt ben jij het deze keer.
dreiging te ontstaan en de ene lijkt nog erger dan de andere.
De realiteit is dat het allemaal wel meevalt, gezond verstand gebruiken
goede bescherming op de machines meer kunnen we toch niet doen.
Wat bedoel ik met gezond verstand gebruiken ?? iig niet het bezoeken van
crack sites, goksite en andere duistere uithoeken van het w.w.w. en het
installeren van duistere files verkregen bij het illustere kazaa.
Enfin jullie snappen wel wat ik bedoel.
modder gooien helpt niets heren, maar idd er lijkt elke dag een nieuwe
dreiging te ontstaan en de ene lijkt nog erger dan de andere.
De realiteit is dat het allemaal wel meevalt, gezond verstand gebruiken
goede bescherming op de machines meer kunnen we toch niet doen.
Wat bedoel ik met gezond verstand gebruiken ?? iig niet het bezoeken van
crack sites, goksite en andere duistere uithoeken van het w.w.w. en het
installeren van duistere files verkregen bij het illustere kazaa.
Enfin jullie snappen wel wat ik bedoel.
Wat bedoel ik met gezond verstand gebruiken??
De daarop volgende veronderstellingen die kan je gelijk schrappen!
Er is geen enkele Site die je opsomt waar ik ooit geweest ben.
Ook Kazaa heeft nog nooit op mijn PC gestaan, ik dank je de koekkoek.
Al genoeg gelezen en gehoord hoe je iets oploopt.
Maar mag ik mij AUB verdedigen, als mij wat in de schoenen
geschoven wordt?
En ieder die mij kent,weet dat ik altijd van nature kalm ben.
Maar als ik mij aangevallen voel dan reageer ik, maar daar blijft
het ook bij.
En dit was dus de tweede keer van de maand,en weer met Peter.V
Nu geloof ik best dat dit vervelend is voor anderen,en daarom
hoop ik dat het nu over waait
Ik zal het hele gedoe hiermee maar afsluiten!!!!
bedoeld.
Je zou eens moeten weten welke sites mensen klakkeloos bezoeken.
hoeveel onbenullen die linker vinger te veel gebruiken.
Ooit kocht ik eens een tweedehands PC die 4jaar uren per dag
op Kazaa stond te draaien.
Nou ik had wat te doen.
Maar eh ,lekker slapen en gezond weer op, en bedankt!
reactie symantec best ook zwaar aangevallen. mag dat dan wel? je legt
verbanden zonder bewijs, je springt weer eens van hier naar daar en vind
het dan raar dat iemand daar wat van zegt?
man. Dit is een 64 bit virus, gecompileerd voor AMD64. Dat vormt
nauwelijks een real-life gevaar aangezien het aantal 64 bit installaties nog
steeds laag is. Bovendien staat deze virusschrijver niet bekend om het
wijd verspreiden van zijn virussen.
Het interessante aan dit virus is niet de AMD64 processor ondersteuning,
of de polymorfisme, maar de enty point obscuring, zonder register
initialisatie in een polymorf virus. Dat hindert detectie.
Het commentaar van Vincent Weafer (een manager) kun je beter overslaan.
je reageert op een aanval op jezelf, maar ondertussen heb je in je eerste
reactie symantec best ook zwaar aangevallen. mag dat dan wel? je legt
verbanden zonder bewijs, je springt weer eens van hier naar daar en vind
het dan raar dat iemand daar wat van zegt?
Nou was ik van plan om op deze zaak niet meer te reageren.
Ik heb uitgelegt waarom ik reageerde.
Ook heb ik Symantec niet echt aan gevallen. Ik stelde alleen dat ze
nu in deze een voorsprong hebben.
Mag dit wel?
Als je alleen al leest hoeveel keer Microsoft door de wringer gaat.
En wie hoor je er over?
En ja lees eens goed wie er zo nodig mij in de hoek wilde zetten.
Kijk voortaan eens wat ik al geschreven heb, dan hoef ik ook niet
meer van tak naar tak te springen.
Voor mij is dit boek nu afgesloten!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
