image

Gevaarlijke rootkit besmet Windows 7 via Stuxnet-lek

woensdag 8 december 2010, 10:33 door Redactie, 0 reacties

Er is een nieuwe variant van de TDL4 rootkit ontdekt die systemen via het laatste ongepatchte "Stuxnet-lek" infecteert. De geavanceerde worm gebruikt in totaal vijf beveiligingslekken, waarvan vier nog onbekend waren. Eén van deze kwetsbaarheden wacht nog altijd op een patch van Microsoft. Eind november werd bekend dat het om een kwetsbaarheid in de Windows Taakplanner functionaliteit ging, waar ook een exploit voor verscheen.

Gevaarlijk
Via de kwetsbaarheid kan de rootkit zijn rechten op Windows 7 systemen, zowel de 32- als 64-bit edities, verhogen. Zodoende kan TDL4 het systeem infecteren zonder dat er een UAC-waarschuwing verschijnt. Verder neemt de malware ook maatregelen tegen aanwezige beveiligingssoftware die bepaalde processen tegen rootkits probeert te beschermen.

"Deze rootkit heeft wederom zijn status bevestigd als één van de meeste complexe en gevaarlijkste kwaadaardige programma's van het moment", zegt Sergey Golovanov van Kaspersky Lab.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.