Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Stuxnet

Smurrie
3 antwoorden
  • Microsoft heeft bevestigd, dat er een veiligheidslek bestaat bij de behandeling van verknopingen!
    Dit lek wordt gebruikt door de nieuwe malware Stuxnet.

    http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx

    De worm wordt verspreid via USB-stick en USB-drives, welke de rootkit code bevatten en twee drivers, om de malware onzichtbaar te maken op de USB-apparaten en in de PC - na besmetting.
    Deze drivers zijn gesigneerd met een legitieme digitale code, eigendom van Realtek!

    Ondertussen is dit certifikaat ingetrokken; dit certifikaat was overigens al in juni afgelopen!
    Hoe hackers aan een digitaal gesigneerd certifikaat zijn gekomen, maakt ook deel uit van het onderzoek.
    Want dit soort certifikaten zijn cruciaal voor het onderscheid tussen goede en kwade software!

    Microsoft verwacht, dat intussen steeds meer hackers deze malware gaan gebruiken!

    Het unieke van deze malware is dat de malware gebruik maakt van een nieuwe manier van besmetten!
    Stuxnet maakt gebruik van speciaal aangemaakte snelkoppelingen (snelkoppelingen met de .ink extensie), die op USB-sticks geplaatst zijn, om de malware automatisch te starten zodra het besturingssysteem de snelkoppeling leest!


    Ergo - bijvoorbeeld door met Explorer de besmette USB-stick te onderzoeken is dit al genoeg om de malware zonder verdere handelingen door de gebruiker te aktiveren…….


    Doordat Stuxnet na installatie in Windows zowel SMB-shares als WebDAV gebruikt, is het aanneembaar dat de PC door derden op afstand kan
    worden bestuurd.

    Om dit te voorkomen dient het uitlezen van .lnk-snelkoppelingen uitgeschakeld te worden en dienen SMB-pakketten via de firewall geblokkeerd te worden.
    Tevens dient de WebClient uitgeschakeld te worden:
    Start/Uitvoeren > services.msc > OK/Enter; dubbelklik in het venster Services op WebClient en kies bij Opstarttype voor Gedeaktiveerd, klik vervolgens op de knoppen Stoppen, Toepassen en OK.

    Het uitschakelen van de WebClient kan tot gevolg hebben, dat Microsoft Sharepoint dan niet meer funktioneert.

    Het uitschakelenvan de .lnk-snelkoppelingen gaat via de Registereditor.

    Navigeer naar HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

    Klik hier nu eerst met rechts op de sleutel en kies voor Exporteren als Reg-bestand naar een makkelijk te vinden lokatie!
    Dubbelklik in het rechtervenster op de Default-waarde en verwijder de getoonde waarde.

    Sluit de Regiseditor en herstart de PC opnieuw.
    Het gevolg hiervan is wel - dat standaard snelkoppelingen hierna niet meer werken!


    Betroffen zijn de volgende Windows-versies:

    Windows 2000
    Windows XP, XP-SP1, XP-SP2 en XP-SP3
    Windows Vista 32- en 64-bit
    Windows 7 32- en 64-bit
    Windows Server 2003
    Windows Server 2008 en 2008 R2

    Daarbij moet men bedenken, dat de ondersteuning door Microsoft met updates voor de volgende versies niet meer geldt:

    Windows 2000
    Windows XP, XP-SP1, XP-SP2
    Dus voor XP gebruikers geldt de raad te upgraden naar SP3!

    Microsoft zal uiteindelijk een patch uitbrengen en heeft inmiddels de eigen antivirustools voorzien van nieuwe data om de Stuxnetvarianten te herkennnen en vernietigen!


    Persoonlijk heb ikzelf het volgende gedaan, Webclient gedeaktiveerd en in de G-DATA firewall SMB-Paketten inkomend/uitgaand verboden.
    De registerinstelling betreffende de LNK-bestanden heb ik weer ongedaan gemaakt,
    want zonder snelkoppelingen computeren is moeizaam en bijzonder lastig!
  • Aardig dat je het hier plaatst!

    Maar ik denk bij mezelf: Je hebt al jaren de tijd gehad om te upgraden, als je nu wordt geinfecteerd: Eigen Schuld, Dikke Bult Virus!

    EDIT: [quote:2472c64a03]Eigen Virustools[/quote:2472c64a03]
    Is dat Microsoft Security Essentials?
  • [quote:dff79e00db="Smurrie"]

    Maar ik denk bij mezelf: Je hebt al jaren de tijd gehad om te upgraden, als je nu wordt geinfecteerd: Eigen Schuld, Dikke Bult Virus!
    [/quote:dff79e00db]?? die snap ik niet.
    Dit geldt niet alleen voor XP SP2 maar voor alle windows versies…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.