Nieuwe Rootkit niet te detecteren?
de handler Johannes Ullrich die het heeft over een kwaadaardige
e-mail (spoofed e-mails) gecombineerd met een Rootkit die niet te detecteren zou zijn met de gangbare tools. Als deze constatering juist
is, dan krijgen we hier met een behoorlijk probleem te maken. Je zal
maar een Rootkit oplopen die niet te verwijderen is omdat deze niet wordt opgemerkt met Rootkit-scanners!
Een duidelijke opdracht aan alle AV-bedrijven om deze nieuwe bedreiging
het hoofd te bieden!
Het artikel is te vinden via de volgende link:
http://www.dshield.org/diary.html?storyid=3045&dshield=bf94b70ea70e78e3ea563f8ca7041f5f
Kaspersky-lab is inmiddels geïnformeerd.
downloaden voor onderzoek?
juiste tool wordt gebruikt en de gebruiker in staat is de
scan-uitkomst juist te interpreteren.
Google een naar RKU oftewel RootKitUnhooker en voila.
hebben toegezegd dat zij de zaak gaan onderzoeken. Kaspersky
AntiVirus versie 7 heeft overigens nieuwe en verbeterde
anti-Rootkit technologieën. Men verwacht daar dat het SANS
nog niet versie 7 op de nieuwe Rootkit heeft uitgeprobeerd.
Ook de andere AV-producenten zullen - gezien de situatie - daarom gedwongen worden om hun Rootkit-technologieën te verbeteren.
Wordt vervolgd....
Ook Kaspersky 7 kan alleen user-rootkits aan.
Kernel-rootkits is een totaal ander verhaal. Overigens geldt
voor alle antivirus softwares dat geen van allen in staat is
en zal zijn om rootkits adequaat te bestrijden, behalve als
ze als signature zijn opgenomen in de database.
Preventie software (Returnil, PowerShadow) van cleane
systemen in combinatie met specifieke antirootkit software
(RootkitUnhooker) voor besmette systemen, plus een goede up
to date externe backup is de toekomst.
Kortom: de "kracht" van antivirus software wordt minder en
minder en ergo de noodzaak van "nieuwe" aanvullende software
groter en groter. Of het nu om Kaspersky gaat of NOD32 of
welk antivirusprogramma dan ook.
Kaspersky heeft inmiddels gereageerd met een e-mail. Ze
hebben toegezegd dat zij de zaak gaan onderzoeken. Kaspersky
AntiVirus versie 7 heeft overigens nieuwe en verbeterde
anti-Rootkit technologieën. Men verwacht daar dat het SANS
nog niet versie 7 op de nieuwe Rootkit heeft uitgeprobeerd.
Ook de andere AV-producenten zullen - gezien de situatie - daarom
gedwongen worden om hun Rootkit-technologieën te verbeteren.
Wordt vervolgd....
Peter, eset nod32 is al een aardig eindje op weg hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
