image

"Windows 64-bit rootkits sterven uit"

maandag 16 juli 2012, 11:59 door Redactie, 4 reacties

Rootkits en bootkits voor Windows 64-bit zijn aan het uitsterven, wat mede komt door de beperkte mogelijkheden om het platform te infecteren. Volgens Aleksandr Matrosov van anti-virusbedrijf ESET zijn er veranderingen zichtbaar in het landschap van complexte 64-bit dreigingen. Zo gebruikt de ZeroAccess familie user-mode om systemen te infecteren en wordt de Olmarik rootkit niet verder ontwikkeld.

"Waarom zijn rootkits en bootkits voor het 64-bit platform aan het uitsterven? Zoals ik het zie vanwege de zeer beperkte manieren om x64 systemen te infecteren", aldus Matrosov. Het zoeken naar nieuwe mogelijkheden vereist veel tijd en behoorlijke ervaring van de rootkit-ontwikkelaar. De meeste rootkits wijzigen de Master Boot Record (MBR), maar deze methode wordt inmiddels door de meeste virusscanners herkend.

Kosten
De aanschaf van een geavanceerde rootkit is dan ook een kostbare aangelegenheid. Het Rovnix bootkit framework kost 60.000 dollar, inclusief ondersteuning van een half jaar, maar exclusief exploits om verhoogde rechten op het systeem te krijgen.

Matrosov verwacht dat in de toekomst geavanceerde rootkits en andere 'stealth' technologieën voornamelijk voor gerichte aanvallen worden gebruikt, omdat de aanschafkosten niet in verhouding staan met de opbrengsten van doorsnee cybercriminelen. "Er zijn nu minder dan tien x64-bit bootkit families en hun activiteit in het wild is ook aan het afnemen", aldus de analist.

Reacties (4)
16-07-2012, 12:04 door Anoniem
op naar 128 bit van ms
16-07-2012, 12:37 door spatieman
en gras is groen.
16-07-2012, 16:39 door Anoniem
@spatieman: en de paus is katholiek.
16-07-2012, 19:22 door Ed Dekker
Het zoeken naar nieuwe mogelijkheden vereist veel tijd en behoorlijke ervaring van de rootkit-ontwikkelaar. De meeste rootkits wijzigen de Master Boot Record (MBR), maar deze methode wordt inmiddels door de meeste virusscanners herkend.
Ze sterven dus niet uit. Het wachten is gewoon op de volgende stap in de evolutie.
Lekkere analist :-(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.