Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- CRM
- ECM
- Development
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
ICT Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy
- Sitemap

Win

een Mobile Office

van Samsung t.w.v.

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Security

pijltje

security / Opinie

20-01-2008 13:41 | Door Lex Borger | Tags: Malware, Windows, Virussen | Er zijn 2 reacties op dit artikel | Permalink

Oude wijn in nieuwe zakken - ook voor malware

Lex Borger

Schrijvers van malware hebben de Master Boot Record (MBR) herontdekt als middel om de besturing van een PC over te nemen, meldt bv. Symantec. De MBR bevat de allereerste programmacode die uitgevoerd wordt wanneer de PC aangezet wordt. Wanneer een worm of virus in staat is hier informatie weg te schrijven, wordt de besmetting van de PC bij de eerstvolgende opstart volledig gemaakt. Op deze manier krijgt de aanvaller zeggenschap over de PC voordat Windows dit heeft en kan dus allerlei ongewenste fratsen uithalen.

Dit is exact wat de allereerste virussen in de 80-er jaren op DOS deden. Het grote verschil is dat de verspreiding toen niet over het netwerk ging, maar via het delen van floppies. Dat dit ook op Windows is toe te passen is in 2005 door onderzoekers van eEye aangetoond.

Het is frappant dat deze weg om een PC te besmetten nog steeds zo open en bloot mogelijk is. Het is mogelijk om vanuit een willekeurige Windows gebruiker de MBR te overschrijven. Twee gemiste kansen om te leren van het verleden.

bekijk reacties (2) print stuur door

Reacties op dit artikel

Erik, 20-01-2008 14:48

Lex,Mag ik je eraan herinneren dat het allereerste stukje van de computer wat word gelezen niet het MBR (master Boot Record is, maar POST.Zodra de PC door de Post heen is, dan word de MBR pas gelezen.Voor de rest heb je inderdaad wel gelijk. Het is een gevaarlijk issue.

Lex, 20-01-2008 23:25

Erik,Je hebt gelijk dat de POST (Power On Self Test) nog voor de MBR uitgevoerd wordt. Die is echter vast bepaald voor de betreffende PC. De MBR is de eerste code die herschrijfbaar is, en daardoor 'eenvoudig' te manipuleren. Ik wilde het stukje niet te complex maken.

Security Artikelen

16:16 EMC pakt databescherming, risk en TCO aan
16:14 Safend Encryptor geeft extra beveiligingslaag
12:00 Online quiz Computable, vraag 11
15:46 Eerste weekwinnaars online quiz bekend
12:00 Online quiz Computable, vraag 10
11:17 Europol mag zombie-PC’s doorzoeken
12:42 ECM onmisbaar in het 'nieuwe werken'
12:00 Online quiz Computable, vraag 9
11:26 Apple raadt antimalware aan voor Mac
10:40 EU-bestrijding cybercrime is vijfjarenplan

Meer Security

Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten

Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk

Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond

Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie

IT Directory

Bekijk de leveranciers op het gebied van Security.