Storm Worm verandert van tactiek

Afgeslankte malware blaast zichzelf nieuw leven in

05 november 2007 | Rowald Pruyn

Het leek gedaan met de besmettende praktijken van Storm Worm, maar de schrijvers laten zich niet zomaar kisten. Beveiliger Symantec meldt dat de malware een gestroomlijnde comeback maakt en systemen nu zelfstandig infecteert.

Symantec-onderzoeker Thomas Parsons claimt dat de worm nieuwe trucjes heeft opgepikt om in leven te blijven. In plaats van authentieke drivers te besmetten of zichzelf te injecteren in processen als Explorer.exe, heeft hij nieuwe eigenschappen die zelf "het vuile werk kunnen opknappen." De Storm Worm is "minder complex" en volgens de Symantec-medewerker "stabieler" en "makkelijker te updaten in de toekomst".

Nadat Microsoft in september zijn Malicious Software Removal tool uitrustte met de nieuwste malwarebestrijdingstechnieken, leek het spel uit voor de schrijvers van de Storm Worm. Het aantal besmettingen liep radicaal terug, maar Symantec denkt dat deze storm nog een staartje krijgt.

"In tegenstelling tot het natuurverschijnsel blijft deze storm blazen en lijkt het er niet op dat hij binnen korte tijd definitief gaat liggen", zegt Parsons op de bedrijfsblog.

bron: ZDNet

Tags: storm worm, tactiek, aanval

pdf
bewaar

Bookmark dit:

gerelateerde artikels op ZDNet »

externe links »

Symantec

Reacties

Reageer op dit artikel

0 reacties op dit artikel:

Laatste Nieuws »

10u43
Windows 7 SP1: geen grote updates
9u25
Piraterij klinkt te sexy
9u14
Genadeslag Facebooks Beacon krijgt zegen
18/03
Britten keuren omstreden internetwet goed
18/03
Hacker manipuleert aandelenkoers
18/03
Fotograferen zonder je handen
18/03
Zwakke plek ontdekt in Virtual PC
18/03
HTC ontkent schending Apple-patenten
18/03
Canon gaat voor domein .canon
18/03
Omroepen willen tv-programma's eenvoudiger online

meest gelezen
meeste reacties

ADVERTORIAL »
Whitepaper van Unified Communications

Case: Virtualisatie in het MKB Revera is enthousiast over System Center: "Wij hebben drastische kostenbesparingen gerealiseerd."
Download de case study (pdf, Engelstalig).

TechNet System Center blog Kosten besparen door consolidatie, dat is momenteel dé grote uitdaging.
Lees er alles over op het TechNet System Center weblog.

ADVERTORIAL » Monsterboard.nl

Ook in pittige tijden helpt Monsterboard.nl je bij je zoektocht naar de juiste baan. Elke dag bekijken honderden ICT werkgevers CV’s in onze database op zoek naar het juiste talent.
Zorg dat je gevonden wordt en plaats je CV op Monsterboard.nl.

Populaire Tags op ZDNet »

Poll »

Stoor jij je aan Google Street View?

Win 3x Command & Conquer IV: Tiberian Twilight (pc)!

Doe mee »

Win 4x MyTube Bigpack Internetrecorder 3!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

De beste webapps, waarom USB 3.0 geen nut heeft, koopgids desktops en notebooks, de leukste zelfbouwprojecten.

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek...

SHOOT

Portfolio Guido Sterkendries, Portfolio Tom Jones, In de praktijk: slecht weer, ...

Adverteren: Minoc Business Press | Webads

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2010 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA

Server hosting door COMBELL

Inschrijven | wachtwoord vergeten?

	Helemaal niet
	Nee, zolang ze gezichten en nummerplaten verbergen
	Nee, maar ik hoop dat ik er niet op sta
	Ja, ik wil op voorhand weten waar ze filmen
	Ja, zo’n dienst schendt ieders privacy