Malware misbruikt Stuxnetgat in Windows
TDL4-rootkit
09 december 2010 | Jan Custers
Beveiligingsexperts van Kaspersky ontdekten begin deze maand een nieuwe variant van de geavanceerde TDSS-rootkit. Die werd aangepast en kan nu ook via een open gat in Windows, dat aan het licht kwam tijdens de analyse van de Stuxnetworm, een computer besmetten.
De rootkit, TDL4 genaamd, nestelt zich op een 32-bit Windows 7-computer door via het Stuxnetgat, dat zich situeert in de taakplanner, de ingebouwde User Account Control te omzeilen. Hierdoor hoeft de gebruiker geen toestemming te geven voor de uitvoering van de malware.
Meer rechten dan gebruiker
Bovendien verkrijgt de rootkit systeemrechten, die nog verder gaan dan de beheerdersrechten van de gebruiker. Om computers met een ander Windows-besturingssysteem te infecteren kan TDL4 op een arsenaal van andere exploits terugvallen.
Volgens Sergey Golovanov van Kaspersky heeft de TDL4-rootkit met de ondersteuning voor het Stuxnetgat zijn reputatie als een van de meest complexe en gevaarlijke malwareprogramma’s waargemaakt.
Patch?
Het is nog niet bekend wanneer Microsoft een patch uitbrengt voor het laatste van de vier gaten waar Stuxnet gebruik van maakt. De volgende maandelijkse Patch Tuesday is komende week. Maar in die van oktober liet de technologiereus weten dat het bewuste lek minder kritiek is en dus geen hoogste prioriteit krijgt.
bron: ZDNet
Lees verder op ZDNet »
Stuxnetvariant misbruikt bug in Windows
Iran krijgt nieuwe malwareaanval binnen
'Anonymous bezit broncode Stuxnet'
Atoomprogramma Iran beschadigd door Stuxnet
Stuxnetworm is volledig doorgrond
Ben jij besmet met Stuxnet?
Stuxnet: theorieën versus feiten
Stuxnetvirus treft ook Nederlands bedrijf
Stuxnetvirus bereikt Iraanse kerncentrale
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
