Nieuwe rootkit nestelt zich in opstartregister pc

virus

Gepubliceerd: Woensdag 9 januari 2008

De malware Trojan.Mebroot heeft het voorzien op de master boot record (MBR) van pc's en is al op minimaal 5000 Europese pc's aangetroffen.

Toon volledig artikel

Sith Warrior op Woensdag 9 Januari 2008 12:38

image

Als je die site van Symantec zo bekijkt, dan zou je zeggen dat er geen enkele bedreiging is. Risk Level 1: Very Low en Removal: Easy. Plus al vanaf 7 januari opgenomen in hun virus definitions.

  • 6 / 6

Puist ☺ op Woensdag 9 Januari 2008 12:56

image

Niet onbelangrijk: hoe loop je deze rootkit op? Had Webwereld mooi even kunnen uitzoeken...

  • 6 / 8

Joris op Woensdag 9 Januari 2008 13:18

image

"Als je de MBR kunt controleren, kun je ook het besturingssysteem controleren en dus de volledige computer"
Wauw. Wat een prachtige vernederlandsing.

  • 3 / 7

Puist ☺ op Woensdag 9 Januari 2008 13:51

image

je valt over 'controleren'?

con·tro·le·ren (overgankelijk werkwoord, ook absoluut; controleerde, heeft gecontroleerd; controleur)
1 toezicht houden op
2 onderzoeken of iets klopt
3 beheersen

  • 4 / 4

Anonymous Coward op Woensdag 9 Januari 2008 14:15

image

Beheersen was een beter woord geweest ja :-).

  • 2 / 4

MrMighty op Woensdag 9 Januari 2008 14:33

image

pwnen!

  • -1 / 1

Acarya op Woensdag 9 Januari 2008 14:31

image

Het verwijderen van de rootkit is niet eenvoudig.

FIXMBR uitvoeren, klaar. Maar ja, dat is op de console, dus niet eenvoudig, nee.

  • 3 / 5

Maarten Reijnders op Woensdag 9 Januari 2008 14:54

image

Ik zie het de gemiddelde huis-tuin-en-keuken-gebruiker nog niet direct doen. Die draait toch liever zijn virusscanner.

  • 3 / 3

Acarya op Woensdag 9 Januari 2008 15:11

image

Inderdaad, voor de gemiddelde huis-tuin-en-keuken-gebruiker is het al gauw te hoog gegrepen. Aan de andere kant: het installeren en gebruiken van allerlei P2P en rip-software gaat ze verrassend goed af, gemiddeld ;-)

  • 6 / 6

Puist ☺ op Woensdag 9 Januari 2008 15:05

image

Da's best wel een hardcore commando waar je een kenner voor moet zijn.

  • 1 / 3

echtepino op Woensdag 9 Januari 2008 15:12

image

Was dat ironisch bedoeld? Ik hoop het wel maar vreesch het van niet :-)
Eigenlijk idioot dat een gebruiker van een PC dat niet meer kent of weet.

  • -3 / 9

BeterWeter op Woensdag 9 Januari 2008 15:18

image

Ik vrees dat de gemiddelde computergebruiker zich niet bezighoudt met Trojan.Mebroot net zo min als commandoregels om er vanaf te komen.

  • 3 / 3

Puist ☺ op Woensdag 9 Januari 2008 15:51

image

Nee, best wel serieus eigenlijk. :-)
Gebruik(te) jij regelmatig fixmbr dan??

  • 4 / 4

Puist ☺ op Woensdag 9 Januari 2008 16:16

image

Ja, maar dan ben je dus hardcore gebruiker. Ik gebruikte dat commando ook wel eens voor hetzelfde.

  • 1 / 1

Heiko op Woensdag 9 Januari 2008 17:46

image

Ja, "opstartregister" was ook voor mij een nieuwe term. Maar dat heb ik met meer Nederlandse computertermen. Zo ben ik op een NS station weleens wezen kijken waar ik mijn floppy ("diskette") in kon stoppen waar de nederlandstalige Windows 95 het over had...

  • 2 / 2

uranis op Donderdag 10 Januari 2008 01:57

image

is toch wel apart moet ik zeggen. tegenwoordig komt het niet meer zo erg vaak voor dat malware in assembly geschreven wordt. blijft toch een mooie programmeer taal

  • 1 / 1

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws