Blog over PC Beveiliging
Berichten tagged mcafee
Trojan-Downloader.WMA.GetCodec.b
31 jan
Besmettingen (NL): 25.000
Type: Trojan
OS: Windows 98, ME, NT, 2000, XP, Server 2003
Alias: TR/Dldr.WMA.Wimad.N [Avira] Downloader-UA [McAfee] Trojan.Wimad [Symantec] Troj_Wimad.AM [Trend Micro]
Primeur: 8 mei, 2008
Deze redelijk onschuldige trojan arriveert op de pc als een bijlage van een besmette e-mail.
In de meeste gevallen vermomt deze trojan zich als een Windows Media Video (WMV) beschermd door
Windows Media Digital Rights Management (DRM).
Na uitvoeren van het bestand maakt de trojan verbinding met een kwaadaardige url en haalt het bestand CODEC.EXE binnen. Wat een tweede infectie oplevert.
Uiteindelijk nestelt de trojan zich in ‘systemvolumeinformation‘, oftewel het systeemherstel.
Voor verwijdering van de trojan dient systeemherstel op alle stations uitgeschakeld te worden.
Bekijk hier een demovideo van deze infectie.
.nl-domein bij de veiligste TLD’s ter wereld
04 jan
Het .nl-domein behoort ook dit jaar weer tot één van de veiligste top level domeinen in de wereld. Dit blijkt uit een jaarlijks onderzoek van McAfee.
Het Nederlandse domein staat op de 84e plaats in een lijst van 104 TLD’s, waarin de nummer 104, .gov (TLD voor overheden), het veiligste domein ter wereld is en nummer 1, .cm (Kameroen), het minst veilige.
In het onderzoek van McAfee wordt berekent hoe groot de kans is op met name phishing en malware bij het bezoeken van een website onder een bepaald TLD. McAfee heeft ruim 540 duizend .nl-websites onderzocht om tot deze uitkomst te komen.
Het SIDN, verantwoordelijk voor het stabiel functioneren en de ontwikkeling van het .nl-domein op het internet, is blij met de uitkomst en hoopt in 2010 nog beter te scoren. “Onze plannen om in 2010 de .nl-zone te signeren middels DNSSEC zullen zeker bijdragen aan de veiligheid van .nl. Met DNSSEC wordt het antwoord op een DNS-query digitaal ondertekend zodat de bezoeker van een website zeker weet dat hij antwoord krijgt van de juiste partij. Het biedt helaas geen volledige oplossing voor phishing, dat blijft ook met DNSSEC mogelijk, maar het is momenteel wel de meest complete en veiligste oplossing voor de kwetsbaarheden in het DNS, de basis van het internet,” zegt Roelof Meijer, Algemeen Directeur van SIDN.
McAfee voorspelt dreigingen van 2010
31 dec
McAfee heeft zich in een rapportage uitgelaten over de computerdreigingen die ons allen te wachten staan in 2010. Dat zou betekenen dat sociale netwerken, app stores en HTML 5 in toenemende mate gebruikt gaan worden door crackers.
In 2009 waren aanvallen op websites sterk in opkomst. Sociale netwerksites worden steeds groter, Facebook heeft er bijna 350 miljoen, en McAfee verwacht daarom dat dit soort sites vaker aangepakt worden door crackers. Focus van de hackers ligt in de vertrouwde band tussen de dienst en zijn gebruiker. Voor Facebook zijn inmiddels 350.000 applicaties beschikbaar en ook voor mobiele app stores als Apples App Store en Googles Android Market zijn inmiddels tienduizenden applicaties ontwikkeld.
Volgens McAfee vertrouwen veel gebruikers blindelings de applicaties die door bekende sites en diensten worden aangeboden, voor crackers een zeer gunstige situatie om toe te slaan. Ook Twitteraars zullen een dankbaar slachtoffer gaan vormen voor crackers. McAfee verwacht een toename in het gebruik van afgekorte links van bijvoorbeeld bit.ly en tinyurl.com. Komend jaar zullen ook grote partijen als Google zich op de markt van afgekorte links storten en dit soort links zijn bij uitstek geschikt om een ‘foute’ website onder te verbergen.
Verder verwacht McAfee dat crackers zich ook zullen gaan richten op HTML 5, zeker als Google zijn besturingssysteem Chrome gaat lanceren. Dankzij deze twee vervagen de grenzen tussen internetapplicaties en desktopapplicaties. Daarnaast moet HTML 5 cross-platform worden, wat betekent dat crackers in één keer meerdere browsers kunnen bereiken. Ook Googles Wave zal niet veilig zijn, McAfee denkt dat vooral het eXtensible Messaging and Presence Protocol (XMPP) een gevaar vormt, omdat het Wave-applicaties gedecentraliseerd met elkaar verbind. Crackers zouden dit kunnen gebruiken voor hun botnets, zodat deze nog lastiger op te sporen te stoppen zijn.Maar ook het inmiddels bekende mailtje met verkeerde bijlage zal in 2010 onverminderd de ronde doen. Crackers zullen zich echter wel meer op specifieke gebruikers, bedrijven en instellingen richten. In 2009 werd het ‘GhostNet’ botnet opgerold. Het botnet bestond uit 1295 computers in 103 landen, voornamelijk van overheden, hulporganisaties en activistengroeperingen. Ook het management van grote organisaties werden dit jaar verleid om een bijlage van een mail te openen, waarin de details van een grote overboeking zouden staan. Daarnaast werd een aantal journalisten verrast door besmette PDF bij een mail van een vermeende collega uit China.
Overigens zijn crackers nog altijd verzot op producten van Microsoft, maar McAfee verwacht dat de producten van Adobe die van Microsoft in 2010 zullen voorbijstreven. Adobe Flash en Adobe Reader behoren tot de meestgebruikte programma’s ter wereld en dus zijn ze interessant voor crackers. Geautomatiseerde SQL-injectieaanvallen op webservers worden ook populair in 2010. Crackers hopen daarmee slecht geconfigureerde servers te kunnen cracken.
Trojans die uit zijn op bankgegevens worden ook steeds geavanceerder. Hoewel er voornamelijk vrij eenvoudige Trojans in omloop zijn, ziet McAfee een toename in echt problematische varianten. Zo zijn er trojans die tijdens een transactie de gegevens veranderen en geld wegsluizen naar de rekening van de cracker. Een andere trojan kan zelfs kijken welke transacties er in het verleden zijn gemaakt en deze namaken, maar dan met een andere doelrekening. Meest gevaarlijke trojans zijn echter de Zeus-trojans. Deze trojans worden op diverse schimmige fora aangeboden en kunnen door iedereen gekocht en uitgerold worden. Bij een aanval krijgt de gebruiker na het inloggen bij zijn bank een laadbalk te zien, waarna een aantal vragen beantwoord moeten worden, uiteraard geheel in de lay-out van de bank. Terwijl die balk laadt krijgt de cracker een signaal en kan hij achter de schermen een transactie opzetten. Vervolgens krijgt de gebruiker een melding dat hij moet inloggen met zijn bankcode, waarna de cracker deze gebruikt om de transactie af te ronden. De gebruiker krijgt echter een melding dat de online dienst van de bank gesloten is voor onderhoud.
Het volledige rapport van McAfee is hier te downloaden.
InfoSecurity 2009
13 nov
Op woensdag 4 november bezocht ik de InfoSecurity beurs 2009 (10e editie) in de Jaarbeurs in Utrecht.
Het was een voornamelijk zakelijke beurs, maar voor de consument (onze doelgroep) was er toch nog het één en ander te vinden. De stands van ESET, McAfee, Panda, Trend Micro, Kaspersky, GDATA, Norman en Symantec trokken mijn aandacht. Ik vroeg de aanwezige voornamelijk over hun ideëen voor de toekomst, binnen afzienbare tijd zal namelijk iedere virusdatabase onhandelbaar groot worden en zullen zogenaamde ‘in-the-cloud’ oplossingen gebruikt worden. Dit betekent dat de virusdatabase wordt opgeslagen op de server van de leverancier en dat slechts een kleine database op de pc van de gebruiker zal staan.
Norman weigerde hierover na te denken en blijft voorlopig vertrouwen op hun veilige ‘Norman sandbox’ techniek. GDATA werkt op dit gebied samen met bijvoorbeeld Hitman Pro. De grote jongens zoals Symantec, ESET, Panda en Kaspersky waren hier wél mee bezig en Panda heeft ondertussen een gratis ‘in-the-cloud’ scanner uitgegeven. Vooral met Trend Micro en GDATA had ik goede en lange gesprekken over de achterliggende technieken. Voor testdoeleinden kreeg ik gratis (volledige) versies mee van
- Trend Micro – Internet Security PRO 2010
- Kaspersky – Internet Security 2010 & Mobile Security
- GData – TotalCare 2010
Ondanks onze contacten met ESET (SpicyLemon) viel de inhoud van dat gesprek enigszins tegen.
PC beveiligen 100% veilig volgens Norton Safe Web
02 sep
Norton Safe Web heeft, net als McAfee SiteAdvisor, onze website geanalyseerd en een rapport samengesteld over de veiligheidsfactor van de site. Norton verklaarde de website als veilig. Er werden geen computerbedreigingen, identiteitsbedreigingen of ergenisfactoren aangetroffen.
50% korting op McAfee producten!
28 jul
Ongelooflijk, maar waar.. 50% korting op McAfee Total Protection en McAfee Internet Security.
Hieronder de McAfee 50% korting periodes voor online consumenten:
· 20-7 t/m 2-8-2009: Internet Security Suite en Total Protection
· 24-8 t/m 15-9-2009: Internet Security Suite en Total Protection
· 15 + 16-8-2009: Total Protection
· 26 + 27-9-2009: Total Protection
Ga direct naar de aanbiedingen