Nieuws
image

Online virusscanner VirusTotal controleert op firmware-malware

donderdag 28 januari 2016, 09:30 door Redactie, 4 reacties

De online virusscanner van Google, VirusTotal, is van een nieuwe functie voorzien zodat het ook informatie over malware in firmware- en bios-bestanden kan weergeven. Firmware is vaak de eerste code die op een systeem wordt geladen en bevindt zich in een flashgeheugenchip die op het moederbord is gesoldeerd. Door de firmware te infecteren kan een aanvaller malware verspreiden die herinstallaties van de pc kan overleven.

Volgens de beheerders van VirusTotal, dat in 2012 in handen van Google kwam, hebben de onthullingen van klokkenluider Edward Snowden laten zien dat de NSA zich bezighield met het infecteren van firmware. Het aanvallen van de bios of firmware is echter niet alleen voorbehouden aan de Amerikaanse geheime dienst, zoals uit gelekte informatie van het Italiaanse Hacking Team bleek. Ook dit bedrijf bood aan overheidsdiensten een firmware-rootkit aan. "Daarom moet de beveiligingsindustrie meer aandacht voor dit soort narigheid hebben", zegt Francisco Santos van VirusTotal.

De online virusscanner gebruikt de engines van zo'n 50 verschillende anti-virusbedrijven voor het controleren van bestanden. Vanaf gisteren geeft VirusTotal ook uitgebreide informatie over firmware-images weer, of ze nu goedaardig of kwaadaardig zijn. Vervolgens kan aan de hand van verschillende eigenschappen worden gekeken of de firmware-image overeenkomt met andere firmware-images van de leverancier in kwestie, of dat er bepaalde zaken niet kloppen.

Image

Reacties (4)
28-01-2016, 11:30 door Anoniem
De juiste virustotal link is https://www.virustotal.com/ ipv https://virustotal.com/
28-01-2016, 11:58 door Anoniem
Het nare van virustotal is dat je de verdachte bestanden moet uploaden,en hoe doe je dat met firmware? Ik zou het heel prettig vinden als er een virustotal versie komt die op de PC geïnstalleerd,of bijv via een stick zoals fix me pro de PC helemaal nakijkt op ( verborgen) malware. Voor een dergelijke versie van virustotal wil ik best wat geld neer tellen.
28-01-2016, 15:42 door Anoniem
Vandaag, 11:58 door Anoniem

Virustotal is geen virus scanner op zich, ze gebruiken van alle (bekendere / betere) antivirus programma's hun definities en laden die in, na upload gaat het dus langs al die definities en zie je welke scanner het wel/niet zal vinden!

Niet onbelangrijk, nieuwe antivirus gebruikt vaak gedragsscanners, dat gaat dus zonder definities... ofwel zelfs al zou virustotal aangeven dat bijv. mcafee het niet zal vinden zeggen ze eigenlijk: De definities van mcafee vangen het niet op, dat wil dus nog niet zeggen dat het product het niet opvangt met dus die "gedragsscanner"'.
28-01-2016, 22:52 door Anoniem
Door Anoniem: Het nare van virustotal is dat je de verdachte bestanden moet uploaden,en hoe doe je dat met firmware? Ik zou het heel prettig vinden als er een virustotal versie komt die op de PC geïnstalleerd,of bijv via een stick zoals fix me pro de PC helemaal nakijkt op ( verborgen) malware. Voor een dergelijke versie van virustotal wil ik best wat geld neer tellen.

Virustotal = Google
Waar Google is heeft privacy het nakijken.
Google software die je pc scant?
Er ook nog dubbel voor willen betalen?
Goed idee, voor Google dan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure