Nieuws
image

Malware infecteert gebruikers met standaard rechten

dinsdag 1 september 2009, 11:39 door Redactie, 6 reacties

De meeste malware vereist administrator rechten om systemen te infecteren, maar een nieuwe versie van een beruchte nep-virusscanner werkt om deze beperking heen. Microsoft MVP Jesper Johansson omschrijft MS Antispyware 2008 als echte standaard user malware. De versie installeert de bestanden in de c:\documents and settings\all users\application data\ map en laadt zichzelf door een registersleutel toe te voegen. Opmerkelijk genoeg werd de nep-virusscanner niet door de legitieme anti-virus software van Johansson herkend.

Doordat de malware met standaard rechten draait, is die veel eenvoudiger te verwijderen dan kwaadaardige software met administrator rechten. "Bij MS Antispyware draait het niet om het verwijderen lastig te maken. Het moet net zolang draaien totdat de gebruiker ervoor betaalt en zelfs met standaard rechten trappen nog altijd veel mensen hierin."

Reacties (6)
01-09-2009, 12:09 door Anoniem
Nou dan worden een hoop problemen opgelost ... en vuur dus toch met vuur bestreden ;)
01-09-2009, 12:18 door Anoniem
Bij mijn weten kan een gewone gebruiker niets schrijven in de map c:\documents and settings\all users\application data\, maar heb je daar Administrator-rechten voor nodig!?
01-09-2009, 12:32 door jvdwijk
Ik had ook inderdaad verwacht dat het niet zou mogen, maar even hier gekeken. Maar ik kan inderdaad wel vrolijk schrijven als gebruiker met standaard rechten.
01-09-2009, 14:39 door Anoniem
Bij een standaard installatie van Windows XP krijgt de groep Gebruikers hier ook rechten:

C:\ - Bestanden maken/Gegevens schrijven en Mappen maken/Gegevens toevoegen
C:\Documents and Settings\All Users\Documenten - Bestanden maken/Gegevens schrijven en Mappen maken/Gegevens toevoegen
01-09-2009, 20:49 door Anoniem
Hoe kan je Administrator account uitschakelen in Windows XP Professional.
A: wanneer ik nieuwe account aanmaak (Eigenaar ., deze zonder beheerder functie krijg ik niet zelfde resultaat zoals in
Windows XP home Edition. B: Als ik software zou willen gaan installeren vraag deze om de Administator rechten met wachtwoord. Is de naam Administator een gevaarlijk account maar naam Eigenaar met beheerdersfunctie minder gevaarlijk dan de Administator account?
02-09-2009, 08:34 door Anoniem
Tja, Google Chrome installeert zijn binarie ook in user space. Maar dat is geen malware. Vreemd dat Johansson nu pas ontdekt dat de home mappen kwetsbaar zijn voor binarie installs en dll-injecties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure