De onzichtbare dreiging van de Windows Root Kit

[virtually]

Hackers gebruiken steeds vaker ingewikkelde technieken om in het geheim de controle te krijgen over machines die ze gekraakt hebben, en volgens experts is dit alleen nog het begin. Vooral de Windows root kits vormen een onzichtbare bedreiging. Een Windows root kit is een samenstelling van programma's welke het Windows O.S. op het laagste niveau ondermijnen, en eenmaal geinstalleerd, niet meer door normale methodes gedetecteerd kunnen worden. Deze kits worden ook wel "kernel mode Trojans" genoemd en zijn veel ingewikkelder dan de normale achterdeur programma's waar men mee te maken heeft. Hierdoor is de impact en gevolgen van een root kit vele malen groter (bron security.nl)

Het complete artikel is hier te vinden
http://www.securityfocus.com/news/2879

grtz

 

[caveman]

Komen die root kits met installer of in een zip-bestand

 

[saldos]

Vooral dit is heel zorgwekkend:

If a program was set up to use this Trojan, the Trojan makes the program completely stealth when the program runs. The Trojan hides the file, process, and registry keys of the program. So, it is not possible to see the program using Windows Explorer or any other normal, user-level application.

Any registry keys that the program created will not be visible using applications such as the Windows Registry Editor.

Bron:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.slanret.html

 

[caveman]

Je zal toch eerst moeten inbreken voor je een root kit-achtig programma kan installeren. Wederom een aanleiding tot een goede firewall. I.v.m. andere nieuwe inbraakmethodes, die de firewall uitschakelen via gebreken in de interface van windows, is een firewall met een een gescheiden exe-bestand die de interface regelt aan te bevelen.

 

[caveman]

Update:

Samen met een linux kenner heb ik een exploit scan gedaan op een pc van een vriend met xp pro die ook de xp firewall gebruikte. Ondanks deze beveiliging hadden we zijn inlognamen en wachtwoorden in 5 minuten te pakken.

Mocht je de xp firewall hebben draaien, neem dan snel een echte firewall. Zie ook www.wilders.org

 

[saldos]

Geplaatst door caveman
Update:

Samen met een linux kenner heb ik een exploit scan gedaan op een pc van een vriend met xp pro die ook de xp firewall gebruikte. Ondanks deze beveiliging hadden we zijn inlognamen en wachtwoorden in 5 minuten te pakken.

Mocht je de xp firewall hebben draaien, neem dan snel een echte firewall. Zie ook www.wilders.org

Ben ik 100% mee eens. De reden dat de firewall van XP niet werkt is omdat het ook geen echte firewall is.

 

[caveman]

De firewall is wel misleidend, omdat het prima door tests heenkomt als die van grc.com, maar met een hacktool kom je er zo doorheen. Moet je het wel een keer doen.

 

[saldos]

virtually,

Als je in de veilige modus opstart, dan is die trojan niet meer onzichtbaar en wordt hij wel zichtbaar.

 

[caveman]

Geplaatst door saldos
virtually,

Als je in de veilige modus opstart, dan is die trojan niet meer onzichtbaar en wordt hij wel zichtbaar.

Do you care to elaborate on this?

 

[saldos]

Geplaatst door caveman


Do you care to elaborate on this?

Natuurlijk caveman. Heb je het artikel gelezen van virtually?

Daarin staat dat de nieuwe trojan onzichtbaar is zowel op de harde schijf alswel de registry.
Maar als je in de veilige modus opstart, dan is die trojan niet meer onzichtbaar en dan kun je hem gewoon in de registry vinden en op de harde schijf.

 

[caveman]

Is het echt zo makkelijk?

 

[saldos]

Geplaatst door caveman
Is het echt zo makkelijk?

yep, zo makkelijk is het