Malware misbruikt Stuxnetgat in Windows
TDL4-rootkit
09 december 2010 | Jan Custers
Beveiligingsexperts van Kaspersky ontdekten begin deze maand een nieuwe variant van de geavanceerde TDSS-rootkit. Die werd aangepast en kan nu ook via een open gat in Windows, dat aan het licht kwam tijdens de analyse van de Stuxnetworm, een computer besmetten.
De rootkit, TDL4 genaamd, nestelt zich op een 32-bit Windows 7-computer door via het Stuxnetgat, dat zich situeert in de taakplanner, de ingebouwde User Account Control te omzeilen. Hierdoor hoeft de gebruiker geen toestemming te geven voor de uitvoering van de malware.
Meer rechten dan gebruiker
Bovendien verkrijgt de rootkit systeemrechten, die nog verder gaan dan de beheerdersrechten van de gebruiker. Om computers met een ander Windows-besturingssysteem te infecteren kan TDL4 op een arsenaal van andere exploits terugvallen.
Volgens Sergey Golovanov van Kaspersky heeft de TDL4-rootkit met de ondersteuning voor het Stuxnetgat zijn reputatie als een van de meest complexe en gevaarlijke malwareprogramma’s waargemaakt.
Patch?
Het is nog niet bekend wanneer Microsoft een patch uitbrengt voor het laatste van de vier gaten waar Stuxnet gebruik van maakt. De volgende maandelijkse Patch Tuesday is komende week. Maar in die van oktober liet de technologiereus weten dat het bewuste lek minder kritiek is en dus geen hoogste prioriteit krijgt.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Lees verder op ZDNet »
Tijdelijke oplossing voor Duquvirus
Stuxnetvariant misbruikt bug in Windows
Variant op Stuxnetvirus duikt op
Microsoft waarschuwt voor Word-malware
Microsoft dicht laatste Stuxnetlek
Atoomprogramma Iran beschadigd door Stuxnet
Stuxnetworm is volledig doorgrond
Ben jij besmet met Stuxnet?
Stuxnet: theorieën versus feiten
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
