Nieuws
image

Nep-virusscanner manipuleert Windows Taakbeheer

woensdag 14 april 2010, 17:22 door Redactie, 6 reacties

Makers van nep-virusscanners hebben een nieuwe manier gevonden om argeloze internetgebruikers bang te maken, namelijk het manipuleren van Windows Taakbeheer. Het Russische anti-virusbedrijf ontdekte het "programma" Desktop Security 2010, dat een "interessante truc" toepast, aldus onderzoeker Nicolas Brulez. De nep-virusscanner voegt een thread toe aan Windows Taakbeheer, die laat zien dat bepaalde processen besmet zijn. "Het is een eenvoudige maar effectieve truc om mensen bang te maken die malware via Taakbeheer proberen uit te schakelen", zegt Brulez.

Reacties (6)
14-04-2010, 17:46 door Anoniem
'Vroeger' in Windows 95/98 was het heel makkelijk om je programma gewoon helemaal te verbergen uit Taakbeheer. 1 Regel code toevoegen en je wat niet meer te zien in de standaard taakbeheer.

Gelukkig is dat tegenwoordig niet meer het geval, voor zover ik weet en moet het dan misschien een rootkit zijn die zoiets wel voor mekaar krijgt. Het lastige van tegenwoordig is dat ze het al snel svchost.exe gaan noemen.
14-04-2010, 17:51 door [Account Verwijderd]
[Verwijderd]
14-04-2010, 18:43 door [Account Verwijderd]
[Verwijderd]
14-04-2010, 21:37 door [Account Verwijderd]
[Verwijderd]
15-04-2010, 09:03 door [Account Verwijderd]
[Verwijderd]
15-04-2010, 09:19 door Anoniem
Door Hyper: Ik vind dit eigenlijk wel mooi en functioneel. Waarom gebruiken de 'echte' virusscanners dit niet?

Ben blij dat de echte dit niet gebruiken. Wanneer een scanner een besmette app tegenkomen, moeten ze die niet markeren, maar killen. En vervolgens wegknikkeren en ook het register opschonen. Let wel, dan moeten ze ook zorgen dat er geen false positives zijn, die het OS vernaggelen, want dan zijn ze meteen zelf "bevorderd" tot virus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure