image

Microsoft bestrijdt "Turkse" worm

woensdag 14 december 2011, 11:44 door Redactie, 0 reacties

Microsoft heeft deze maand detectie van de Helompy worm aan de gratis Malicious Software Removal Tool toegevoegd. De worm struint sinds 2009 het internet af en verspreidt zich via de Autorun functie van Windows. Eenmaal actief steelt het inloggegevens en stuurt die naar een remote server. De worm kopieert zichzelf naar de root van een verwijderbare schijf en gebruikt het icoon van een map om een gebruiker tot het openen te verleiden.

"Hoewel deze worm niet geraffineerd is, heeft het toch aardig wat computers geïnfecteerd", zegt Daniel Radu van het Microsoft Malware Protection Center. Opmerkelijk genoeg bevindt 61% van alle infecties zich in Turkije. "Dit kan suggereren dat dit de plek is waar de worm met verspreiden begon, of dat Turkije het voornaamste doelwit is", merkt Radu op. Naast Turkije is de worm ook erg actief in Brazilië.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.