Symantec waarschuwt voor USB-virus
Rootkit misbruikt snelkoppelingen
21 juli 2010 | Pieterjan Van Leemputten
Een pas ontdekt virus probeert zichzelf via USB-sticks te verspreiden. De meegeleverde rootkit steelt informatie uit een database.
Symantec waarschuwt voor de rootkit die het W32.Stuxnet noemt, ook wel bekend als Tmphider of Suxnet. Het virus gebruikt een nieuwe techniek om zichzelf via USB-sticks te verspreiden. Vooral in Azië is het aan een opmars bezig.
Het virus zelf bestaat uit .tmp- en .sys-bestanden. De rootkit verbergt alle bestanden met een .lnk-extentie (snelkoppelingen) en bestanden die beginnen met ~WTR en eindigen met .tmp.
Concreet worden er enkele bestanden verborgen, waardoor de gebruiker niet ziet dat het bestand ~WTR4141.tmp wordt geladen (wat op zijn beurt ~WTR4132.tmp laadt).
Symantec onderzoekt de precieze impact nog, maar weet alvast dat het virus wordt gebruikt om in databases van SCADA-systemen binnen te dringen. Dat is software die signalen van grote industriële systemen verwerkt, zoals windturbines en chemische installaties.
Ook Microsoft heeft al een beveiligingswaarschuwing uitgestuurd over het virus. Symantec zegt dat zijn software alvast beschermt tegen de infectie. De AutoPlay-functie uitschakelen zou alvast niet helpen om te voorkomen dat een geïnfecteerde USB-stick het virus uitvoert.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Database Belegger.nl gehackt
Stuxnet: theorieën versus feiten
Stuxnetvirus bereikt Iraanse kerncentrale
Cyberraket naar Iraanse kerncentrale?
Norton stelt nieuwe softwaresuites voor
Viruscode per ongeluk naar Microsoft
Ad-Aware krijgt gratis antivirus
Fotokiosk besmet met virus
Opera bouwt AVG-beveiliging in
Antivirus laat vaak steken vallen
Antivirusmaker geeft piraten korting
Makers pornovirus gearresteerd
Wetenschapper besmet met computervirus
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
