image

Microsoft verwacht volwassen rootkits voor 2013

zaterdag 15 december 2012, 12:57 door Redactie, 7 reacties

Door de komst van Windows 8 zullen malwaremakers volgend jaar gedwongen zijn om geavanceerdere rootkits te ontwikkelen, zo voorspelt Microsoft. De softwaregigant doet in totaal vijf voorspellingen voor 2013. De eerste voorspelling is dat cybercriminelen vaker zullen meeliften met geavanceerde vormen van cyberspionage en sabotage. Als voorbeeld geeft Microsoft de uitbraak van de Stuxnetworm.

De worm, oorspronkelijk bedoeld om de Iraanse uraniumverrijkingscentrale in Natanz te saboteren, verspreidde zich via een beveiligingslek dat in 2010 werd gepatcht.

Dit lek, CVE-2010-2568, was verantwoordelijk voor meer dan 85% van alle besturingssysteem-exploits die Microsoft wereldwijd in de eerste helft van dit jaar detecteerde. Meer dan 750.000 Windows-computers werden door dit lek aangevallen, ook al was er al twee jaar een update beschikbaar. Dat geeft aan dat doorsnee cybercriminelen steeds vaker en sneller geavanceerde technieken, bijvoorbeeld gebruikt in door een staat gesponsorde aanvallen, zelf toepassen.

Drive-by download
In 2013 zullen aanvallers ook steeds vaker apps, films en muziek gebruiken om malware te verspreiden. Daarnaast zullen drive-by downloads en cross site-scripting-aanvallen nog steeds de favoriet van aanvallers blijven, ook al verwacht Microsoft dat het aantal aanvallen op ongepatchte software zal afnemen.

Steeds meer softwareleveranciers gebruiken een automatische update-functie, wat effect heeft op de effectiviteit van drive-by downloads. Zo daalde het aantal gedetecteerde exploits voor Adobe Flash Player sinds Adobe de mediaspeler automatisch bijwerkt.

Rootkit
Als laatste voorspelling voor 2013 stelt Microsoft dat rootkits zich verder zullen ontwikkelen. De Unified Extensible Firmware Interface (UEFI) en secure boot-functie van Windows 8 bieden meer bescherming tegen rootkits en boot loader-aanvallen. Als meer computers van deze maatregelen gebruik zullen maken, verwacht Microsoft dat rootkit-ontwikkelaars hun malware verder zullen innoveren en ontwikkelen.

Ondanks de sombere vooruitzichten is er volgens de softwaregigant genoeg dat consumenten kunnen doen om zich tegen deze dreigingen te beschermen, namelijk het installeren van updates, gebruik van een virusscanner en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is.

Reacties (7)
15-12-2012, 13:59 door Anoniem
"...en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is."
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
15-12-2012, 16:14 door Nietsnut
Door Anoniem: "...en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is."
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)

ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
15-12-2012, 18:36 door Anoniem
Klopt Linux heeft z'n eigen rootkits. zierecent voorbeeld
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
:'(
15-12-2012, 18:47 door N0meN
Door Nietsnut:
Door Anoniem: "...en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is."
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)

ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)

Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers

http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/

redelijk recent toch ;-)
15-12-2012, 23:26 door _____
"software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is".

Ja tuurlijk, dat kan iedereen toch makkelijk zien...
16-12-2012, 19:09 door Nietsnut
Door N0meN:
Door Nietsnut:
Door Anoniem: "...en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is."
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)

ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)

Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers

http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/

redelijk recent toch ;-)


Ja en ?? Daar heb ik als eindgebruiker toch geen last van het gaat trouwens ook maar om 2 distributies 64-bit version of Debian Squeeze and NGINX .
En als paranoïde eindgebruiker heb je ook deze nog : sudo chkrootkit

Ondanks de sombere vooruitzichten is er volgens de softwaregigant genoeg dat consumenten kunnen doen om zich tegen deze dreigingen te beschermen, namelijk het installeren van updates, gebruik van een virusscanner en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is

Leuk maar hoe weet een eindgebruiker hoe iets veilig is ?
men installeert van alles en nog wat in dat opzicht is Linux ook veiliger je installeert alleen software van de officiële bronnen.En al die illegale meuk als het echt moet draai je maar in een virtuele Windows machine zonder internet verbinding werkt perfect.

Ik blijf erbij met een beetje kennis van zaken en jezelf open zetten voor nieuwe dingen is een grote Linux distributie helemaal geen slechte keus.
En Steam komt er ook aan dus spellen zat dadelijk.
17-12-2012, 15:44 door Rasalom
Die rootkits worden sowieso steeds geavanceerder. Het is mooi dat Microsoft die noodzaak tot innovatie als haar prestatie ziet, maar ik denk dat dat redelijk misplaatst is. De hele malware ellende is here to stay, ben ik bang.

En de Linux reaguurders en anti Linux reaguurders... Get a life. :P

Een OS is een complex stuk software. Software schrijven is mensenwerk. Mensen zijn feilbaar. Ergo, elk OS heeft zijn fouten, en dus kwetsbaarheden. Door je te beperken tot de standaard repo's kan je het risico inperken, maar veilig ben je alleen als je al je IO-poorten dicht kit. Dus geen floppies, USB sticks, CD's, DVD's en internetaansluitingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.