Virus verspreidt zich via Windows snelkoppeling-lek
Auteur
Bericht
Errorman Admin
Aantal berichten : 14 Post : 52 Registratiedatum : 24-12-09
Onderwerp: Virus verspreidt zich via Windows snelkoppeling-lek za jul 17, 2010 9:40 am
Virus verspreidt zich via Windows snelkoppeling-lek -- > 15 Juli
Een anti-virusbedrijf uit Wit-Rusland heeft malware ontdekt die Windows snelkoppelingen gebruikt om computers via USB-sticks te infecteren. "Het virus infecteert het besturingssysteem op een ongewone wijze, via een lek in het verwerken van lnk-bestanden, zonder het gebruik van een autorun.info bestand", aldus de advisory van VirusBlokAda.
Gebruikers hoeven een besmette USB-stick alleen via Windows Explorer of een andere file manager te openen die icons kan weergeven, om de malware op het systeem uit te voeren. De malware waar de virusbestrijder voor waarschuwt installeert twee drivers, die code in systeemprocessen injecteren en de malware zelf verstoppen. "Dat is de reden waarom je de malware niet op een geïnfecteerde USB-stick kunt zien."
Spionage De twee drivers in kwestie gebruiken de digitale handtekening van Realtek, bekend van netwerkkaarten en onboard geluid op moederborden. "De huidige malware is zeer gevaarlijk, omdat het risico van een epidemie bestaat", aldus VirusBlokAda. Het is nog onbekend of het om een nieuwe beveiligingslek gaat. Microsoft zegt de melding te onderzoeken.
Volgens beveiligingsonderzoeker Frank Boldewin zoekt de malware naar Siemens WinCC SCADA systemen of machines die voor het beheer van grote gedistribueerde systemen worden gebruikt, zoals bij fabrieken en energiebedrijven. "Het lijkt erop dat deze malware voor spionage is ontwikkeld", zo merkt hij op.
bron:security.nl
Virus verspreidt zich via Windows snelkoppeling-lek