image

Onderzoeker keert rootkits binnenstebuiten

maandag 26 februari 2007, 12:06 door Redactie, 5 reacties

Rootkits zijn nog altijd de nachtmerrie van menig thuisgebruiker en systeembeheerder. Niet alleen is de software moeilijk te detecteren, steeds meer soorten malware maken er gebruik van. Experts verwachten dan ook een stijging van het aantal kernel rootkits in 2007. Aangezien anti-rootkit technologieen, zoals Vista's PatchGuard, nog geen gemeengoed zijn, lopen gebruikers dus nog zeker een jaar risico. En het zijn niet alleen doorsnee thuisgebruikers, ook ervaren gebruikers zijn kwetsbaar.

Onderzoeker Kimmo Kasslin van het Finse F-Secure heeft uitgebreid onderzoek gedaan naar de geschiedenis en werking van rootkits. In detail beschrijft hij hoe de malware werkt, en wat het detecteren en verwijderen zo lastig maakt. Daarnaast behandelt hij twee gevallen waarbij kernel-mode technieken gebruikt worden om detectie door personal firewalls te omzeilen.

Volgens Kasslin is de populariteit van kernel malware te danken aan de wens van virusschrijvers om hun creatie zolang mogelijk verborgen te houden. Het artikel van Kasslin, "Kernel Malware: The Attack from Within" is ook als presentatie te downloaden.

Reacties (5)
26-02-2007, 15:34 door [Account Verwijderd]
[Verwijderd]
26-02-2007, 15:39 door Anoniem
wat is een wereldbaan? en wat heb je er aan?

ik zou liever een meisje hebben :)
26-02-2007, 17:34 door Anoniem
Dit lijkt mij ook een erg leuke baan om te doen!

Rootkits e.d. zijn erg interessant...
26-02-2007, 21:26 door Anoniem
Ik kan wel leukere banen bedenken :D Computer engineer als voorbeeld!
01-03-2007, 00:47 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.