Nieuws

14% computerinfecties via USB-sticks

donderdag 4 november 2010, 08:15 door Redactie, 3 reacties

De Windows AutoRun functie en besmette USB-sticks zijn voor een groot gedeelte van alle infecties verantwoordelijk, zo laat anti-virusbedrijf Avast! weten. Volgens de virusbestrijder kan tweederde van alle malware zich op deze manier verspreiden. Tijdens één week in oktober ontving het anti-virusbedrijf data van 700.000 aangevallen systemen. In 13,5% van de gevallen probeerde de malware de computer via een USB-apparaat te infecteren.

Leet
"Dat is meer dan één op de acht infectiepogingen, een aantal dat me echt verbaasde toen ik het onderzoek deed", zegt Jan Širmer Hij waarschuwt dat de makers van AutoRun-malware steeds nieuwe manieren ontwikkelen om hun werk te obfusceren. "En ik denk dat ze ervan genieten."

In sommige code ontdekte hij de zin “e23 w4 ar3 t43 pr1nc35 0f 39yp6”, wat in leetspeak “We are the princess of crypt(ography)” betekent. Tijdens een andere analyse ontdekte hij de zin “;w3 4r3 81tch35, y0u c4nt st0p us!!”, wat neerkomt op “We are bitches, you can’t stop us.” Volgens Širmer voegen de malwaremakers deze opmerkingen toe "omdat ze weten dat ze voorop lopen."

PayPal patcht SSL-lek in iPhone app

Webcam-hacker begluurde 200 vrouwen

Reacties (3)

04-11-2010, 08:37 door Bitwiper

Schandalig dat Microsoft nog geen automatische update voor heeft verspreid om deze belachelijke "feature" uit te schakelen onder XP (SP2/SP3) en Vista. Microsoft, met alle media-aandacht die dit al heeft gehad en alle ellende die dit heeft opgeleverd, hoe doof en blind kun je zijn?

N.b. tot en met XP SP1 stond Autorun op removeble drives uit; Microsoft heeft dit aangezet met de introductie van SP2 voor XP, en, kennelijk omdat ze tot inkeer was gekomen, dit weer uitgezet in W7.

Naast nu Avast! heeft CERT hier al meermalen voor gewaarschuwd (de laatste keer afgelopen maandag, zie https://secure.security.nl/artikel/34950/1/Amerikaanse_overheid_waarschuwt_voor_Autorun.html) en deed ook bijv. onze eigen AIVD dat (zie http://www.security.nl/artikel/31671/1/AIVD_waarschuwt_voor_onveilige_USB-sticks.html).

Onder https://secure.security.nl/artikel/34950/1/Amerikaanse_overheid_waarschuwt_voor_Autorun.html heb ik tips geplaatst voor het uitschakelen van Autorun op o.a USB memory sticks.

04-11-2010, 09:41 door Mysterio

Tja, als Microsoft alles uit moet gaat zetten wat misbruikt kan worden kunnen we nog een flinke patch ronde verwachten en een bult terugzet werk daarna.

04-11-2010, 10:40 door Syzygy

U R 5tUp1D 1f U h@ve @ut0rUn 0N

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer