image

Toename MBR-malware die harde schijven besmet

maandag 3 juni 2013, 10:50 door Redactie, 4 reacties

Het afgelopen kwartaal is de hoeveelheid malware die de Master Boot Record (MBR) van de harde schijf infecteert naar recordhoogte gegroeid. Er werden in de eerste drie maanden van dit jaar bijna 800.000 MBR-gerelateerde dreigingen ontdekt. Een 30% stijging ten opzichte van het vorige kwartaal. De MBR bevat gegevens over het soort en de locatie van de logische partities van de harde schijf.

Door zich in de MBR te verstoppen is malware vaak lastiger te vinden en te verwijderen en heeft het diverse mogelijkheden om computers over te nemen. Bekende MBR-malware zijn mebroot, Tidserv, Cidox en Shamoon, aldus McAfee in het eerste kwartaalrapport van dit jaar.

Windows
in het eerste kwartaal werden 28 procent meer nieuwe malware-exemplaren voor de pc gedetecteerd, waardoor McAfee’s bestaande verzameling van ruim 20 miljoen unieke malware-dreigingen werd uitgebreid met 14 miljoen nieuwe varianten.

Voor de Mac bleef het aantal malware-exemplaren gelijk ten opzichte van de afgelopen twee kwartalen. Er werden in de eerste drie maanden van dit jaar slechts 200 nieuwe Mac-malware-exemplaren ontdekt.

Reacties (4)
03-06-2013, 14:19 door Anoniem
Hebben ze nou sinds 1988 nog steeds niet de beveiliging van de MBR op orde ? Hoezo lastig te verwijderen. Vroeger gebruikte iedereeen fdisk /mbr Zouden we nu ook in kunnen voeren.
03-06-2013, 16:23 door Anoniem
Mac malware & MBR?

Het aardige is dat er (nog steeds) geen malware bestaat die 'de boot sector' van een Mac besmet.
Opstart gerelateerde virussen waren er ooit wel, jaren 80/90, dos gerelateerd, 'ruim' voor OS X. Maar die doen het niet meer op je nieuwe MacBling.

Gissen blijft het naar specificaties van de toegenomen / waargenomen Mac malware, 200 maar liefst?
Dat is een lijstje van 4 pagina's en best te publiceren, voor het weglaten van die andere 16000 pagina's kan ik wel begrip opbrengen.

Vermoedelijke telwijze : elke malware variant met net een andere afbeelding of extensie-variant een aparte naam gegeven (zip/pdf/jpg/doc/rtf/flv/swf/..)?

Evengoed kan ik ze bij lange na niet vinden,
gekoesterde geheimzinnigheid maakt het er niet geloofwaardiger op .
03-06-2013, 16:31 door Anoniem
Je zal toch eerst het virus moeten verwijderen! en daarna pas de MBR opnieuw schrijven.
Ander heeft het geen zin.
04-06-2013, 12:14 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.