Microsoft waarschuwt voor Windows-rootkits
Steeds meer malware gebruikt rootkit-technieken om zich op Windows-computers te verbergen, zo waarschuwt Microsoft. Met name de laatste tien jaar beschikt malware over steeds meer technieken die de infectie moeten verhullen. "Ondanks het toegenomen gebruik van deze technieken, heeft Microsoft over veel van deze dreigingen informatie verzameld, en veel tijd en moeite gestoken in onderzoek om gebruikers te beschermen", aldus de softwaregigant in een nieuwe rapport over rootkits.
Sommige rootkits zijn specifiek ontwikkeld om bepaalde organisaties aan te vallen en vallen daardoor niet op in het dreigingslandschap, wat ze lastiger te detecteren maakt. Volgens Microsoft is het vaststellen van deze specifieke rootkit-dreiging, en hoeveel organisaties er door worden bedreigd een uitdaging.
"Ongeacht huidige gegevens en informatie, is er voldoende bewijs dat erop duidt dat deze dreigingen significant zijn, en dat alle organisaties die waardevolle gegevens bevatten gepaste voorzorgsmaatregelen moeten nemen."
Preventie
Rootkits zijn juist ontwikkeld om de werking van een systeem te saboteren, voorkomen is dan ook beter dan genezen. "De beste manier om infectie door rootkits te voorkomen is te voorkomen dat de rootkit zich installeert", aldus Microsoft. Als de rootkit eenmaal is geïnstalleerd, is de malware zeer lastig te detecteren en verwijderen.
Daarnaast kan de rootkit ook aanvullende bestanden downloaden. "Daarom is het zo belangrijk om elk mogelijke voorzorgsmaatregel te nemen en een mogelijke infectie te voorkomen."
Reacties (17)
22-10-2012, 10:57 door
Korakies
Informatief, maar ik mis in het stuk 'hoe een systeem te beschermen'.
Aansluitend zou het stuk informatie kunnen weergeven van hoe te handelen wanneer een systeem wel besmet is geraakt.
Een goede bron van informatie bevat; de probleemstelling, de herkenning en de oplossing.
Aansluitend zou het stuk informatie kunnen weergeven van hoe te handelen wanneer een systeem wel besmet is geraakt.
Een goede bron van informatie bevat; de probleemstelling, de herkenning en de oplossing.
bootable cd, bios flashen, wachtwoord erop, harde schijf erasen (inclusief de hele winkel als mbr) en dan ben je er meestal wel vanaf. Er zijn ook andere gevallen waarbij de rootkit ook op bv netwerk- of video-kaart enzo staat. in dat geval moet je die natuurlijk niet vergeten, en das meestal wat meer werk dan een bios flashen.
probleemstelling - infectie
herkenning - verschillende virussen, rootkits en mogelijkheden algemeen - niet eenvoudigweg te stellen, av zou me goud betalen hiervoor
oplossing - door verschil in mogelijkheden, (zie herkenning) dus ook verschillende.
probleemstelling - infectie
herkenning - verschillende virussen, rootkits en mogelijkheden algemeen - niet eenvoudigweg te stellen, av zou me goud betalen hiervoor
oplossing - door verschil in mogelijkheden, (zie herkenning) dus ook verschillende.
Volgens mij zijn rootkits juist niet ontwikkeld om systemen te saboteren maar om deze systemen gewoon te laten doorwerken waarbij de hacker via een achterdeur toegang heeft tot de systemen. Juist een hacker is niet geïnteresseerd, of zou dat niet moeten zijn, in het onklaar maken van een systeem. Daar heeft ie dan niets meer aan en de kans op ontdekking is vele malen groter. Op een goed en normaal werkend systeem zal een rootkit niet zo snel opvallen.
Oplossing: gebruik Linux. Voor office toepassingen, mailen, surfen en chatten kun je prima zonder Windows (en virusscanner). Alleen als je een gamer bent kun je beter Windows blijven gebruiken (of dualbooten met Linux natuurlijk).
En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
22-10-2012, 12:02 door
Mysterio
Door Anoniem: Oplossing: gebruik Linux. Voor office toepassingen, mailen, surfen en chatten kun je prima zonder Windows (en virusscanner). Alleen als je een gamer bent kun je beter Windows blijven gebruiken (of dualbooten met Linux natuurlijk).
En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
Overigens Mysteria zijn die overwegingen gemakkelijk te bedienen met Linux.
Waarbij mensen vergeten hoeveel rootkits er eigenlijk voor linux zijn. Daar hoor je dan weer niets over. Nog wat werk voor de community aan de winkel :P
Waarbij mensen vergeten hoeveel rootkits er eigenlijk voor linux zijn. Daar hoor je dan weer niets over. Nog wat werk voor de community aan de winkel :P
Door Mysterio: blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.[/quote]Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.
Door Mysterio:
Door Anoniem: Oplossing: gebruik Linux. Voor office toepassingen, mailen, surfen en chatten kun je prima zonder Windows (en virusscanner). Alleen als je een gamer bent kun je beter Windows blijven gebruiken (of dualbooten met Linux natuurlijk).
En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.En nou niet zeuren dat de post over Windows gaat en dat een linux-reli gelijk weer z'n OS moet promoten. Voor eenvoudig computergebruik is er werkelijk geen enkele reden meer waarom je niet Linux zou proberen: het ondersteunt out-of-box meer dan Windows, het is gebruikersvriendelijk geworden in de afgelopen jaren (voor de beginners, kijk eens naar Mint Linux), het is stabiel, snel, gratis en veilig.
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
Dan nog gaat hetzelfde verhaal op. Ik wil zeker niet beweren dat het eenvoudig is voor ieder bedrijf om de overstap te maken, maar steeds meer bedrijven en (semi-)overheidsinstellingen in binnen-, en buitenland maken een succesvolle switch naar Linux.
De problemen waar je vooral mee in aanraking komt bij een zakelijke overstap naar Linux zijn bedrijfsspecifieke applicaties waar een alternatief voor zal moeten worden gezocht.
Maar ik geloof dat het ook zint om in ieder geval een gedeeltelijke switch te maken; hoe diverser het ICT-landschap, hoe beter.
Veel werknemers hebben ook voldoende aan Linux om hun werk te doen. Je zou applicaties die niet native onde *nix draaien ook kunnen aanbieden op een andere manier (cloud, webapplicatie e.d.)
Door Anoniem:
Door Mysterio: blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.[/quote]
Ook voor Exchange is een alternatief: http://www.exchange-alternatief.nl/home
Geen ervaring mee maar schijnt erg goed te zijn en steeds vaker gebruikt te worden ipv Exchange.
22-10-2012, 13:00 door
spatieman
/sarcasme.
Veilig toch dat windows..
Veilig toch dat windows..
Een goede opmerking is :
Als je de antwoorden op deze vraag kunt vinden begrijp je ook waarom Linux zo weinig wordt gebruikt (en dan met name op desktop omgevingen, op servers is dit een ander verhaal) .
Voor de gemiddelde huis tuin en keukengebruiker is Linux niet te doen. Je wilt een PC kopen aanzetten en aan de slag in plaats van een distro downloaden, allerlei hulp programmatuur erbij zetten je door YAST1/2 heenworstelen (of anderzins) en dan niet de meest gebruikte software (office) kunnen gebruiken. Voor veel hobbyisten is het bovenstaande allemaal geen probleem, maar bij bedrijven waar 1000den PC's draaien wil je niet geconfronteerd woorden met een persoon die eigenlijk niet geconfronteerd wil worden met PC problemen en moeilijke toestanden maar gewoon zijn werk wil doen (mail gebruiken, office gebruiken etc.) .
Zolang er geen makkelijk Linux DESKTOP beschikbaar is blijven we voorlopig allemaal op Windows, helaas heeft dit tot gevolg dat de criminelen dit ook weten en dus geen moeite doen om malware software te schrijven voor Linux.
Dat is niet de schuld van MS. Ik ben trouwens ook een techneut en een liefhebber van Linux , neemt niet weg dat ik niet mijn ogen ophou voor de realiteit .
Ik begrijp werkelijk niet dat mensen blijven hangen aan een OS dat zo lek is.
Als je de antwoorden op deze vraag kunt vinden begrijp je ook waarom Linux zo weinig wordt gebruikt (en dan met name op desktop omgevingen, op servers is dit een ander verhaal) .
Voor de gemiddelde huis tuin en keukengebruiker is Linux niet te doen. Je wilt een PC kopen aanzetten en aan de slag in plaats van een distro downloaden, allerlei hulp programmatuur erbij zetten je door YAST1/2 heenworstelen (of anderzins) en dan niet de meest gebruikte software (office) kunnen gebruiken. Voor veel hobbyisten is het bovenstaande allemaal geen probleem, maar bij bedrijven waar 1000den PC's draaien wil je niet geconfronteerd woorden met een persoon die eigenlijk niet geconfronteerd wil worden met PC problemen en moeilijke toestanden maar gewoon zijn werk wil doen (mail gebruiken, office gebruiken etc.) .
Zolang er geen makkelijk Linux DESKTOP beschikbaar is blijven we voorlopig allemaal op Windows, helaas heeft dit tot gevolg dat de criminelen dit ook weten en dus geen moeite doen om malware software te schrijven voor Linux.
Dat is niet de schuld van MS. Ik ben trouwens ook een techneut en een liefhebber van Linux , neemt niet weg dat ik niet mijn ogen ophou voor de realiteit .
22-10-2012, 14:37 door
[Account Verwijderd]
[Verwijderd]
22-10-2012, 14:50 door
Mysterio
Door Anoniem:
Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.
Door Anoniem:
Door Mysterio: blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.
Ook voor Exchange is een alternatief: http://www.exchange-alternatief.nl/home
Geen ervaring mee maar schijnt erg goed te zijn en steeds vaker gebruikt te worden ipv Exchange.
Betaalbare Unix of Linux beheerders zijn haast niet te vinden en al onze IT-ers om laten scholen zie ik ook niet echt gebeuren.
Het is wel eens overwogen. Net als MAC trouwens... Maar op een afdeling hier en daar na was het niet echt een succes.
Linux vs Windows is helemaal niet relevant; ook voor Linux bestaan er rootkits. Als dat OS populairder wordt als desktop-OS, zullen de aanvallen in volume ook groter worden. Multi-OS malware-kits bestaan ookal, dus ondanks dat Linux van huize uit 'steviger gebouwd' is, is het geen structurele oplossing.
Door Mysterio:
Ook voor Exchange is een alternatief: http://www.exchange-alternatief.nl/home
Geen ervaring mee maar schijnt erg goed te zijn en steeds vaker gebruikt te worden ipv Exchange.Exchange lijkt me nou net weer een wat makkelijkere stap. Maar voor onze pakweg 6000 gebruikers met ongeveer 2500 applicaties waarvan er een aantal bedrijfskritisch en vanwege wazige patenten enkel en alleen via een bepaalde leverancier te verkrijgen zijn, is het een te grote en risicovolle klus.
Betaalbare Unix of Linux beheerders zijn haast niet te vinden en al onze IT-ers om laten scholen zie ik ook niet echt gebeuren.
Het is wel eens overwogen. Net als MAC trouwens... Maar op een afdeling hier en daar na was het niet echt een succes.
Door Anoniem:
Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.
Door Anoniem:
Door Mysterio: blijven hangen aan een OS dat zo lek is.
Leuk dat je over Linux begint, maar zoals je kan lezen is dit artikel en het rapport van Microsoft voornamelijk gericht op bedrijven/organisaties. Voor die partijen gelden net even andere overwegingen dan gamen of niet.Dat maakt zijn argumentatie nog niet onwaar. Voor deze groep is het dan niet de games maar de microsoft exchange server die met de hele rambam moet praten waardoor het windows blijft. Maar ook deze groep raad ik aan eens serieus te overwegen of een exchange server het de moeite waard is om je elke dag zorgen over je veiligheid te maken.
Ook voor Exchange is een alternatief: http://www.exchange-alternatief.nl/home
Geen ervaring mee maar schijnt erg goed te zijn en steeds vaker gebruikt te worden ipv Exchange.
Betaalbare Unix of Linux beheerders zijn haast niet te vinden en al onze IT-ers om laten scholen zie ik ook niet echt gebeuren.
Het is wel eens overwogen. Net als MAC trouwens... Maar op een afdeling hier en daar na was het niet echt een succes.
Het is ook een proces dat je moet uitsmeren. Gewoon kijken wat je om kunt zetten en stap voor stap switchen. Natuurlijk vergt dat een investering maar ik geloof dat het op de lange termijn lonend is (zowel financieel als anders). Grootste voordelen zijn imo de vendor lock-in waar je vanaf komt (om die reden zou ik Apple afraden, dat is nog veel meer gesloten dan Windows) en veilligheid. Natuurlijk worden er minder virussen e.d. voor Linux geschreven omdat die markt kleiner is, maar daarmee doe je Linux te kort: het is in de opzet veel veiliger dan Windows geschreven en het feit dat de broncode te lezen is draagt bij aan de veiligheid (hier is over te discussieren geef ik toe).
De gebruikers moeten ook wennen aan iedere nieuwe versie van Windows dus dat is geen argument.
22-10-2012, 21:17 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
