Tweet

0

Gevaarlijke worm misbruikt oud Windows-lek

Malware blokkeert lek van binnenuit na besmetting

Een gevaarlijke worm doet de ronde op ongepatchte Windows-systemen. De kwalijke software valt op omdat hij de deur achter zich sluit zodra hij is binnengeglipt.

Win32/Conficker.A maakt de afgelopen dagen met stijgende frequentie misbruik van een kritiek lek dat Microsoft in oktober dichtte tijdens een van zijn Patch Tuesdays. De malware treft vooral bedrijven die de benodigde veiligheidsupdate nog niet in huis hebben, maar heeft ook enkele honderden thuiscomputers over de hele wereld getroffen. Het programma laat Oekraïense machines vreemd genoeg met rust.

Webserver
De worm doet zich voor als een webserver en kiest een willekeurige poort om zichzelf via het Windows-lek te verspreiden over een computernetwerk. Hij transformeert in een jpeg-bestand tijdens het kopiëren naar de harde schijf van het slachtoffer en slaat zichzelf op als een willekeurig dll-bestand, zegt de softwaremaker.

Microsoft meldt op zijn Malware Protection Center Blog dat de worm niet van concurrentie is gediend. “Het is ook interessant om op te merken dat de worm de kwetsbare API in het geheugen patcht zodat de machine niet meer kwetsbaar is”, zegt het bedrijf. “Het is niet dat de auteurs van de malware veel geven om de computers, maar ze willen wel zeker weten dat andere malware hen niet kan overnemen.”

De worm houdt zich verborgen tot hij commando’s krijgt van een extern IRC-kanaal. Een aanvaller is zo in staat om tekst van het Windows-klembord te kopiëren, waardoor een gebruiker mogelijk gevoelige gegevens kwijtraakt.

bron: ZDNet