Stuxnetvariant misbruikt bug in Windows
Duquvirus aangetroffen in minstens acht landen
02 november 2011 | Jan Custers
Een van de manieren waarop het Duquvirus computers besmet, is met een kwaadaardig Word-document dat een voorheen onbekende bug in de Windowskernel uitbuit.
Beveiligingsbedrijf Symantec ontdekte dat een infectie met de variant op het Stuxnetvirus, die bij bedrijven in minstens acht landen is aangetroffen, gebeurt via een Word-document. Het bestand misbruikt een onbekende fout, een zogenaamde zerodaybug, in de Windowskernel. Die kan op afstand misbruikt worden.
Opgepast met Word-bestanden
Volgens Symantec is het niet uitgesloten dat nog niet ontdekte varianten van het Duquvirus een andere infectiemethode hanteren. Hoewel de meeste antivirusprogramma’s de belangrijkste onderdelen van het Duquvirus herkennen en blokkeren, raadt Symantec toch aan om voorzichtig om te springen met onbekende Word-bestanden.
Het kwaadaardige Word-document waarin het Duqu-installatiebestand verstopt zat, werd ontworpen om één specifieke organisatie te treffen, weet Symantec nog. Ook zou het installatiebestand alleen actief zijn geweest gedurende acht dagen in augustus.
Het is nog niet duidelijk hoe ver het Duquvirus, dat code deelt met de beruchte Stuxnetworm, zich heeft kunnen verspreiden en wat de doelwitten zijn. Symantec stelde infecties vast bij zes bedrijven in acht landen: Frankrijk, Nederland, Zwitserland, Oekraïne, India, Iran, Soedan en Vietnam. Andere beveiligers spreken ook over Oostenrijk, Hongarije, Indonesië en het Verenigd Koninkrijk.
Server in België
In tegenstelling tot Stuxnet, dat systemen viseerde met de industriële systeemcontrole-software SCADA zoals centrifuges om uranium te verrijken, richt Duqu geen schade aan op besmette computers. De Stuxnetvariant sluist wel informatie door. Daarvoor zou onder andere een server in België ingezet worden.
bron: CNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
