image

M&A netbooks in fabriek met rootkit besmet

maandag 18 mei 2009, 17:19 door Redactie, 0 reacties

Niet alleen nieuwe fotolijstjes, USB-sticks en MP3-spelers raken soms in de fabriek al met malware besmet, ook bij het aanschaffen van netbooks is het oppassen geblazen. Anti-virusbedrijf Kaspersky Lab liep bij de aanschaf van een gloednieuwe M&A Companion Touch tegen een besmet systeem aan. Verder onderzoek leverde een AutoRun worm en een rootkit op.

De worm steelt wachtwoorden van verschillende online games, zoals Lord of the Rings en Maple Story. Het gebruikt ook een speciaal download mechanisme en voorziet alle PE bestanden van vervalste RAR headers om zo virusscanners te misleiden. Volgens senior virus-analist Roel Schouwenberg laat dit geval weer zien dat zelfs nieuwe producten de fabriek al geïnfecteerd kunnen verlaten.

Hij adviseert een offline scan met een recente virusscanner. "Aangezien er tijd tussen de infectie van het apparaat en aanschaf door de koper zit, zou beveiligingssoftware geen probleem met het detecteren van de malware moeten hebben."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.