image

Microsoft wapent Windows tegen 'Black Energy'

woensdag 12 december 2012, 10:50 door Redactie, 2 reacties

Microsoft heeft tijdens de patchdinsdag van december ook een update uitgerold voor de in Windows ingebouwde malware-verwijdertool. De Malicious Software Removal Tool (MSRT) is een programma dat een select aantal malware-families kan detecteren. Microsoft laat de MSRT voornamelijk malware detecteren die zeer schadelijk of zeer actief is. Deze maand werd detectie van de Phdet Trojan toegevoegd, ook bekend als 'Black Energy'.

De malware is in staat om Distributed Denial of Service (DDoS)-aanvallen uit te voeren. De bot bestaat al een aantal jaren en de eerste detecties zouden al in 2007 zijn toegevoegd. Via een eenvoudig beheerderspaneel kunnen aanvallers de Black Energy malware configureren. Zo is het mogelijk om de frequentie en het soort Denial of Service-aanval in te stellen. Het gaat dan om ICMP-, SYN-, HTTP- of UDP-aanvallen.

Black Energy zou onder andere zijn ingezet bij het platleggen van Georgische websites in 2008 en het uitschakelen van kritische websites en blogs over het Kremlin in 2009.

Reacties (2)
12-12-2012, 12:43 door Anoniem
Klinkt dus meer als "RED" energy ;-)
12-12-2012, 15:44 door Security Scene Team
Goed hoor van MS. alleen is deze al zo dood als wat. misschien dat er hier en daar nog wat van deze trojans naar huis proberen te bellen, maar de meeste c&c panels zijn allang dood. die was makkelijk te vinden door te googlen.

lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.