image

7 jaar oude RAT plaagt Windows-gebruikers

vrijdag 4 november 2011, 12:42 door Redactie, 4 reacties

Windows-gebruikers zijn al bijna zeven jaar lang het doelwit van de Poison Ivy RAT (remote administration tool / remote access trojan), reden voor Microsoft om de malware via de gratis Malicious Software Removal Tool (MSRT) te detecteren. Deze virusverwijdertool zit standaard in Windows ingebouwd en wordt elke maand met nieuwe malware-families bijgewerkt. De malware kan toetsaanslagen opslaan, WiFi-gegevens stelen, zoals de WEP-sleutel, kwaadaardige code in processen injecteren, gesprekken via de microfoon afluisteren, opnamen via de webcam en screenshots maken, poorten scannen en verkeer naar proxies doorsturen.

Cyberspionage
Poison Ivy (Gifsumak) verspreidt zich beveiligingslekken in software, phishingmails en wordt gebundeld met andere software. De malware werd actief tot begin 2008 ontwikkeld, waarna de ontwikkeling stopte. Regelmatig duikt Poison Ivy nog op als het gaat om cyberspionage. Zo was ook beveiligingsbedrijf RSA het doelwit van een Poison Ivy-variant.

In oktober werd detectie van de Poison Ivy aan de MSRT toegevoegd. Sinds 25 oktober is de malware van 16.000 computers verwijderd.

Reacties (4)
04-11-2011, 16:55 door Anoniem
Ik denk dat deze rat vis ms securityessentials ook wel wordt weggehaald,mocht hij gedetecteerd worden.
06-11-2011, 06:28 door Keyser Soze
Waterrat? Buidelrat...
Flauwekul-RAT.
------------------------------
WEG MET DEZE R.A.T!
06-11-2011, 20:35 door Anoniem
Remote Administration tool..
09-11-2011, 10:25 door [Account Verwijderd]
7 jaar oude malware en nu pas wordt het lek gedicht.
Adequate reactie van MS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.