7-jaar oud virus infecteert Windows 8
Windows 8 mag dan net gelanceerd zijn, zeven jaar oude malware heeft geen probleem om het besturingssysteem te infecteren. Het Roemeense anti-virusbedrijf BitDefender wilde weten hoe de nieuwste Windows-versie op wat oudere malware reageert. Bij de eerste test werd een verzameling van de 100 actiefste malware-families van de laatste zes maanden gebruikt.
"Om te zien of ze een Windows 8 systeem succesvol kondeen infecteren, ondanks de aanwezigheid van UAC (User Account Control), Windows Defender en andere veiligheidsverbeteringen", zegt analist Bogdan Botezatu. Een aantal van de malware-exemplaren werd gedetecteerd door Windows Defender of geblokkeerd door UAC.
"Stel je onze verbazing voor toen we zagen dat zeven jaar oude malware zoals de Zlob Trojan, een aantal AutoIT-wormen en twee generieke mass-mailer-wormen zonder enige 'compatibiliteitsproblemen' draaiden", stelt Botezatu. Zolang de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.
Beveiliging
Botezatu stelt dat Windows 8 over 'fantastische verbeteringen' beschikt wat veiligheid betreft, zoals de bescherming tegen rootkits. "De laatste keer dat we keken waren rootkits voor ongeveer 5% van de malware verantwoordelijk." UAC, dat ook de invloed van malware zou moeten beperken, is inmiddels zolang op de markt dat malwaremakers hun creaties hierop hebben aangepast zodat ze geen extra rechten vereisen.
"We hadden hier dan ook niet veel van verwacht." De nieuwe beveiligingsmaatregelen in Windows 8 zijn dan ook vooral bedoeld om virusscanners te ondersteunen en niet vervangen, besluit de analist.
Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.
Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.
Misschien moet je proberen om hem te upgraden naar KIS 2013. Deze is te downloaden van de Kaspersky site. Ik hoefde KIS niet opnieuw te installeren dus waarschijnlijk is 2012 niet compatibel.
* Je kan KIS 2013 gewoon installeren met je bestaande licentie van 2012.
windows 95 !!, het veiligste OS ooit.
oh, wacht, we zitten bij windows 8 pas.
"Om te zien of ze een Windows 8 systeem succesvol kondeen infecteren, ondanks de aanwezigheid van UAC (User Account Control), Windows Defender en andere veiligheidsverbeteringen", zegt analist Bogdan Botezatu. Een aantal van de malware-exemplaren werd gedetecteerd door Windows Defender of geblokkeerd door UAC.
"Stel je onze verbazing voor toen we zagen dat zeven jaar oude malware zoals de Zlob Trojan, een aantal AutoIT-wormen en twee generieke mass-mailer-wormen zonder enige 'compatibiliteitsproblemen' draaiden", stelt Botezatu. Zolang de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.
Beveiliging
Botezatu stelt dat Windows 8 over 'fantastische verbeteringen' beschikt wat veiligheid betreft, zoals de bescherming tegen rootkits. "De laatste keer dat we keken waren rootkits voor ongeveer 5% van de malware verantwoordelijk." UAC, dat ook de invloed van malware zou moeten beperken, is inmiddels zolang op de markt dat malwaremakers hun creaties hierop hebben aangepast zodat ze geen extra rechten vereisen.
"We hadden hier dan ook niet veel van verwacht." De nieuwe beveiligingsmaatregelen in Windows 8 zijn dan ook vooral bedoeld om virusscanners te ondersteunen en niet vervangen, besluit de analist.
Slecht, Slecht, Slecht !! ik kan me die verbazing erg goed indenken, het is dus makkelijk voor een aangepast virusje zich te vestigen op je systeem: en vervolgens een aantal 0days combineert om vervolgens rootkits, en ander malware installeert. De schijn veiligheid van windows 8.. Nieuwe beveiliging? de malware schrijvers praten al over nieuwe 'om'weggetjes zoals genoemd in dit artikel. niks nieuws, slechts een nieuwe inkomsten bron voor microsoft.
"
Gelukkig, dankzij dit kunnen de meeste oude programma's ook uitgevoerd worden (en ja, dus ook malware). Moet je eens voorstellen als alle compatibiliteit eruit werd gehaald, dan liep iedereen te k*nkeren dat ze geen games of oude software konden installeren. Of je wilt compatibiliteit, met de risico dat ook oude malware op Windows kan runnen, of niet.
Dit is gewoon ruk! Ik had een volledige versie van Kaspersky Antivirus 2012 draaien op mijn Windows 7 pro 64bit bak en toen ik hem wilde upgraden naar Windows 8 Pro 64bit werd er voor de installatie van Windows 8 een melding gegeven dat ik eerst Kaspersky eraf moest halen omdat deze niet compatible was met Windows 8. Deze dus eerst eraf moeten halen met het idee dat Windows 8 wel uit zichzelf wel zo veilig was. Mooi bedrogen gevoel dus.
Als je die melding krijgt wil het niet zeggen dat Kaspersky eraf moet, dat wil zeggen dat je dan Kaspersky compatible moet maken ofwel upgraden voordat je upgrade naar win8. Of het wil zeggen dat er geen update is en dan moet het idd eraf gehaald worden. Je kan het natuurlijk ook eraf halen en later een compatibele versie erop zetten.
Verder, als je denkt dat je door een antivirus programma geen virussen kan krijgen zit je ook fout, het is enkel een last line of defence. Vergelijk het met een uitsmijter/bodyguard (gedrag detectie) en een alarm (definitie detectie), een bodyguard en een alarm kunnen misleid en/of uitgeschakeld worden, zeker als het om nieuwe varianten gaat.
We weten ook niet wat het resultaat zou zijn zonder bitdefender maar wel met Kaspersky, Norton, avg of een andere.
Het kan dus net zo goed dat er dan meer infecties waren binnengedrongen ofwel bitdefender gewoon goed zou zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
