Microsoft scant Windows op schadelijke rootkit
Microsoft heeft de in Windows ingebouwde virusverwijdertool van een update voorzien zodat die een schadelijke rootkit kan detecteren en verwijderen. Het gaat om de Necurs-rootkit die door veel malware wordt gebruikt om zich op computers te verbergen en te beschermen.
Necurs probeert andere beveiligingssoftware uit te schakelen door de eigen driver als eerste te laten. Door middel van een whitelist en blacklist kan het vervolgens bepalen welke drivers nog meer mogen worden geladen. Het aanpassen van deze whitelist, waardoor beveiligingssoftware toch kan worden geladen, is zeer lastig. Als dit verkeerd wordt gedaan kan het een Blue Screen Of Death (BSOD) veroorzaken. Een BSOD kan ook optreden als de whitelist wordt verwijderd.
Naast het uitschakelen van een groot aantal virusscanners en firewalls of ervoor zorgen dat die niet meer volledig functioneren, probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload. Vanwege de toegenomen activiteit van Necurs heeft Microsoft besloten Necurs nu aan te pakken.
De beveiligingssoftware van de softwaregigant zou deze rootkit al kunnen detecteren en verwijderen. Om ook andere systemen te beschermen is nu de in Windows ingebedde Malicious Software Removal Tool (MSRT) bijgewerkt. In het geval de MSRT de rootkit aantreft zal die automatisch worden verwijderd. Zowel het uitvoeren van de scan als verwijderen van de malware vindt zonder interactie van de gebruiker plaats.
Natuurlijk ligt de informatie al vorig jaar op het bureau van de NSA, alleen even wat marketing doen zodat de tere zieltjes in Europa nog uberhaupt aan Amerikaanse Cloud oplossingen durven denken...
Dit is vast een rootkit van de NSA welke ze nu eindelijk toestemming hebben gekregen om op te ruimen want #1 de twee opvolgers zijn al geinstalleerd #2 voor het geval mensen deze zooi zouden ontleden
https://www.security.nl/posting/385228/Digitale+bankrover+Zeus+krijgt+rootkit-update
De door de FBI en US-CERT geadviseerde tools om de malware van het GameOver Zeus-botnet en CryptoLocker crypto-ransomware op te ruimen (https://www.security.nl/posting/390313/Operatie+FBI+en+Europol+tegen+CryptoLocker+en+Zeus-botnet) werken namelijk NIET als de Necurs rootkit er ook op staat (wat bij 2014 infecties in principe altijd het geval is): http://blog.check-and-secure.com/drugs-dont-work-malware-solutions-fail/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
