VirusAlert.nl logo
  18 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
'Nieuwe malware werkt als hypervisor'
Rubriek:
Virussen
Datum:
28 november 2008
Bron:
(c) 2008, VirusAlert
Bericht:

Symantec-dochter MessageLabs voorspelt dat er volgend jaar malware zal verschijnen die zich als hypervisor gedraagt. Een logische maar zeer sluwe stap.

De leverancier voor hosted security, sinds vorige maand onderdeel van Symantec, is deze week met zijn Security Predictions voor 2009 gekomen. In het het rapport (pdf) schrijft MessageLabs onder meer dat cybercriminelen bezig zijn met het schrijven van malware die als hypervisor functioneren. Dit betekent dat het mogelijk is om de kwaadaardige software direct op de hardware te draaien, zodat het besturingssysteem dit niet kan detecteren.

Logische stap
"We hebben dergelijke malware nog niet in het wild gezien, het is dan ook een voorspelling", zegt Maksym Schipka, senior architect bij Messagelabs, tegenover Techworld.nl, een zustersite van Webwereld. "We zien wel tekenen dat het eraan zit te komen, en de stap naar het hypervisorniveau is een logische voor malware om te nemen. Een pakket als Mebroot kan bijvoorbeeld al doordringen tot het master boot record."

In het wereldje van malwaremakers wordt volgens Schipka al driftig geëxperimenteerd met type-1 (bare metal) hypervisortechnologie. "Malware bestaat tegenwoordig vaak uit aparte componenten; eentje voor de verspreiding, eentje die het geheel verbergt, eentje voor de payload enzovoorts."

OS als slaaf van kwaadaardige hypervisor
Dat neemt niet weg dat het bouwen van een hypervisor, zeker een type 1 hypervisor, een lastige klus is. Toch valt volgens Schipka ook daarop af te dingen. "Het is niet alsof de malwareschrijvers een volledige hypervisor hoeven te ontwikkelen. Omdat het onder de OS opereert, kan directe toegang tot verschillende hardwarecomponenten worden overgelaten aan het besturingssysteem. Dat neemt criminelen werk uit handen."

De malwaremakers zullen zich uiteraard vooral op Windows richten, maar omdat hypervisors OS-onafhankelijk zijn, is het volgens Schipka in theorie mogelijk om bijvoorbeeld ook op Unix-achtigen te mikken. Vooral oudere versies van Windows zouden in de problemen kunnen komen, omdat deze schijftoegang op sectorniveau mogelijk maken, aldus Schipka. "Met Vista is dat gelukkig niet meer mogelijk, dus daar zullen de criminelen het moeilijker door krijgen."

Onder de radar
Doordat de malware slechts een klein gedeelte van de systeemtaken overneemt is het extreem lastig om deze te detecteren. De enige herstelmogelijkheid is in dat geval een volledig nieuwe systeeminstallatie. En ook dat zal niet altijd werken, waarschuwt Schipka. "Het is moeilijk te zeggen of dat het geval is, maar het kan zijn dat het domweg uitrollen van een nieuwe image niet genoeg zal zijn."

Daarnaast voorspelt MessageLabs in 2009 een toename van gepersonificeerde spam. Hierbij maken de scammers gebruik van sociale netwerksites, zodat de gegevens van de geadresseerde volledig kloppen. Ook de inhoud van spamberichten zal dankzij deze persoonlijke informatie gerichter worden en steeds vaker gaan lijken op legitieme nieuwsbrieven.

Mobieltjes doelwit
Niet alleen computers zullen in 2009 overlast hebben van nieuwe malware, ook mobiele telefoons zijn een voornaam doelwit voor cybercriminelen. Het voornaamste doel is hierbij echter niet om botnets te creëren, maar om de telefoons over te nemen en automatisch dure nummers te bellen die zijn opgezet door de criminelen zelf.



Reactie plaatsen, log dan hier in
Link:
met dank aan webwereld.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS