Microsoft heeft alle informatie over het botnet Rustock overhandigd aan de FBI en daarmee de civiele procedure afgerond. De FBI vervolgt de jacht op de beheerders van het grootste botnet ooit. De FBI krijgt alle servers, domeinnamen en IP-adressen overhandigd van Microsoft. De softwaregigant kreeg vorige week hierover de beschikking via een rechtszaak. De inbeslagname moet voorkomen dat de beheerders zich hergroeperen.
Microsoft Security Essentials beschermt uw thuiscomputer of de computer van uw kleine bedrijf in real-time tegen virussen, spyware en andere schadelijke software. Microsoft Security Essentials is gratis software van Microsoft die eenvoudig te installeren en te gebruiken is en die automatisch wordt bijgewerkt om uw pc veiligheid te verhogen met de nieuwste technologie. Microsoft Security Essentials wordt onopvallend en efficiënt op de achtergrond uitgevoerd, zodat u uw Windows-computer op de gewenste manier kunt gebruiken, zonder onderbrekingen of lange wachttijden. We raden u aan andere antivirussoftware die al op uw pc wordt uitgevoerd, te verwijderen voordat u Microsoft Security Essentials installeert. Als er meerdere antivirusprogramma’s tegelijk worden uitgevoerd, kunnen er conflicten ontstaan die van invloed zijn op de prestaties van de pc. Microsoft Security Essentials is gratis software voor pc’s met een originele Windows-versie en biedt u uitgebreide, geavanceerde bescherming tegen bedreigingen zoals virussen, Trojaanse paarden, spyware en andere schadelijke software.
Windows computers die met de Popureb rootkit besmet zijn, hoeven hun systeem niet opnieuw te installeren, aldus Microsoft.
De softwaregigant waarschuwde via een blogposting voor de harde schijf kaper, die de Master Boot Record (MBR) van systemen infecteert.
Microsoft liet Windows-gebruikers eerst weten dat ze de MBR moesten repareren om vervolgens via een recovery CD het systeem te herstellen.
Daar komt het nu op terug. Nu stelt de softwaregigant via een update dat het gebruik van de Windows Recovery Console voldoende is om malware
van de MBR te verwijderen. Vervolgens kan men een virusscanner gebruiken om het systeem op achtergebleven malware te scannen.
Herinstallatie
Gebruikers moeten echter niet te vroeg juichen. Volgens beveiligingsexpert Joe Stewart is het opnieuw installeren van Windows de enige zeker methode
om ervoor te zorgen dat MBR rootkits en andere malware compleet verwijderd is. “Als je eenmaal geinfecteerd bent, is het beste advies om Windows opnieuw te installeren.
MBR rootkits downloaden een aantal andere malware. Hoeveel weet je er daarvan te vinden? Dit plaatst de gebruiker in een lastige situatie.”
64-bit versies van Windows bevatten veel minder malware dan de 32-bit tegenhangers, zo blijkt uit onderzoek van Microsoft. In de tiende editie van het Security Intelligence Report staat dat per duizend gescande machines met een 64-bit Windows 7 versie, er 2,5 met malware besmet waren, tegenover 3,8 bij de 32-bit versie. Ook bij Windows Vista is er een verschil tussen 32- en 64-bit, alleen ligt het percentage daar ruim twee keer zo hoog als bij Windows 7.
Windows XP met Service Pack 2 is met 19,3 per duizend computers het meest besmette besturingssysteem. Microsoft verklaart het verschil tussen 32- en 64-bit dat technische gebruikers een voorkeur voor 64-bit hebben. “Ongeacht toenemende verkopen van 64-bit Windows aan de doorsnee populatie.” Een andere reden is mogelijk de aanwezigheid van Kernel Patch Protection (KPP), een feature die de kernel van 64-bit Windows beschermt en voorkomt dat bepaalde malware werkt.
Microsoft heeft in zijn nieuwste beveiligingswaarschuwing bekend gemaakt dat versie 6 en 7 van Internet Explorer een tot dusver onbekend beveiligingslek bevat. Het aanvalscenario kan ongeveer hetzelfde verlopen als dat bij de zogenaamde ‘Aurora’-exploit van eerder dit jaar is gegaan. Aanvallers kunnen onder bepaalde omstandigheden schadelijke commando’s door de aangevallen pc laten uitvoeren. Deze nieuwe aanval wordt momenteel uitsluitend heel gericht uitgevoerd.
G Data verwacht echter dat de aanvallers de exploit nu aanpassen en vervolgens de aanval op grote schaal zullen uitvoeren.
Vatbare versies van Internet Explorer:
- Internet Explorer 6
- Internet Explorer 7
Niet-vatbare versie van Internet Explorer:
- Internet Explorer 8
Wat kunt u doen om zich te beschermen?
Windows-gebruikers kunnen het beste overstappen op Internet Explorer 8.
Deze nieuwste versie is niet vatbaat voor de actuele aanval.
Reacties