image

Microsoft vindt Stuxnet-worm op 46.000 computers

vrijdag 20 augustus 2010, 09:58 door Redactie, 5 reacties

De Stuxnet-worm die SCADA-systemen infecteert voor het stelen van zeer gevoelige bedrijfsgegevens, is door Microsoft op ruim 46.000 computers aangetroffen. Stuxnet maakte misbruik van een geheel nieuwe aanvalsvector in Windows en gebruikte de legitieme certificaten van Realteak en JMicron. Vanwege de complexiteit van de worm en het feit dat de aanvallers het op SCADA-systemen hadden voorzien, is dit voor veel onderzoekers de meeste complexe worm van 2010, die de Aurora-aanval op Google het werk van amateurs laat lijken.

Verwijdertool
Microsoft voegde vorige week detectie van de worm toe aan de gratis Malicious Software Removal Tool (MSRT). In totaal werd Stuxnet in de afgelopen zeven dagen van 46.351 computers verwijderd, waarvan er bijna 32.000 zich in de VS bevonden. Indonesië is met 11.000 tweede, gevolgd door Iran met 4.800 en India met 2.130.

Inmiddels gebruikt ook andere malware het LNK-lek in Windows om systemen over te nemen, zoals Vobfus en Sality. Deze malware families werden respectievelijk op 149.911 en 130.992 verschillende machines verwijderd. Bij de meeste infecties van deze families werd echter niet het LNK-lek als aanvalsvector gebruikt, maar verspreidde de malware zich op andere wijze.

Reacties (5)
20-08-2010, 22:28 door ej__
Waarom lees ik nou altijd MSRT als microsoft removal tool? :)
21-08-2010, 22:57 door Anoniem
Door ej__: Waarom lees ik nou altijd MSRT als microsoft removal tool? :)
Misschien werkt er wel iemand met gevoel voor humor bij Microsoft.
21-08-2010, 23:02 door Anoniem
Soms denk ik wel eens dat ik in een werkgroep zou willen zitten die de software waarmee ik werk volledige bescherming kan geven. Maar helaas, beveiliging bestaat niet.
22-08-2010, 10:02 door Anoniem
Waarschijnlijk ging het in het topic over Realtek denk ik.
Na een controle met EmsiSoft HiJackFree gaf deze op een Win 7 pc hier thuis weer dat er een fout (lees gestolen) certificaat van Realtek op het systeem zat. Vrij simpel op te lossen als je het weet, ff naar de site van Realtek, de goeie binnenhalen en installeren, case closed.

http://www.emsisoft.nl/hijackfree/index.htm (nota: in Emsisoft Anti-Malware 5 zit dat in)

http://www.realtek.com/
22-08-2010, 10:10 door Anoniem
Om mijn vorige tekst te vervolledigen over Emsisoft HiJackFree, uit die online analysis kan je wel wat 'leren'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.