image

Microsoft opent jacht op hardnekkige IRC-backdoor

donderdag 17 maart 2011, 11:09 door Redactie, 3 reacties

Microsoft heeft de afgelopen week van meer dan 120.000 Windows machines een hardnekkige IRC-backdoor verwijderd. De Renocide malware is een familie van wormen die zich via lokale, draagbare en gedeelde netwerkschijven en P2P-applicaties verspreidt. De worm beschikt over een IRC-backdoor die aanvallers volledige controle over de machine geeft.

Op 8 maart verscheen er een nieuwe versie van de Malicious Software Removal Tool (MSRT) die de Renocide malware verwijdert. In de eerste week werden zo'n 168.000 exemplaren van de malware op 123.000 verschillende systemen gedetecteerd.

"Het hoge aantal besmette machines geeft de relatieve leeftijd van Renocide weer; het botnet bestaat sinds 2008 en is geleidelijk aan gegroeid. Onze eerste detectie dateert van de eerste helft van 2008", zegt Marian Radu van het Microsoft Malware Protection Center. De Sality en Rimecud malware werden het vaakst op systemen de afgelopen week verwijderd.

Reacties (3)
17-03-2011, 14:08 door Thasaidon
Laat de "de Malicious Software Removal Tool (MSRT)" ook aan de gebruiker zien als het wat vind/verwijderd?
Ik heb daar namelijk nog nooit wat van gezien en me altijd afgevraagd of die tool uberhaupt wel werkt... :D
17-03-2011, 14:59 door sabo-fx
168.000 exemplaren ... op 123.000 verschillende systemen gedetecteerd

Meer dan 1 exemplaar van de malware per gescande machine. Hmmmm.... scary stuff
17-03-2011, 17:17 door Anoniem
Volgens mij wordt dat standaard met security essentials ook gedaan mocht die backdoor worden gevonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.