image

Autorun-virus houdt huis op universiteit

vrijdag 16 maart 2012, 16:05 door Redactie, 7 reacties

Een computervirus dat zich via de Autorun-functie van Windows verspreidt, heeft een onbekend aantal computers van de Universiteit van Pittsburg geïnfecteerd. Studenten werden door de universiteit gevraagd om symptomen van een mogelijke infectie op computers en USB-sticks te rapporteren. Daarbij werd studenten geadviseerd om voorlopig geen USB-sticks te gebruiken totdat die door technici gecontroleerd zijn.

Een mogelijke aanwijzing voor een besmette USB-stick is de aanwezigheid van uitvoerbare bestanden, zoals sexy.exe en passwords.exe. Daarnaast zouden de originele bestanden op de datadrager onzichtbaar zijn gemaakt en vervangen door een gelijknamig bestand dat op .exe eindigt.

Virusscanner
De infectie zou in het technologiecentrum zijn begonnen. Om de uitbraak te beperken werd besloten om het computerlaboratorium in drie lokalen te sluiten. Op de geïnfecteerde computers draaide de virusscanner van Symantec, maar die detecteerde malware niet. Computers met Microsoft Security Essentials wisten de malware wel te detecteren.

Reacties (7)
16-03-2012, 16:37 door Facepalm
Lang leve "FUD"
16-03-2012, 16:50 door Anoniem
Klinkt als update niet geïnstalleerd, want autorun staat tegenwoordig uit. Dus virusscanner zal ook wel achterlopen..

Of FUD zoals FacePalm aangeeft, bla bla voor M$
16-03-2012, 18:56 door mrHenkie
Installeren ze geen updates? http://www.security.nl/artikel/36295/1/Microsoft_geeft_Autorun_laatste_doodsteek.html

Inmiddels al meer dan een jaar geleden...
16-03-2012, 20:26 door Anoniem
Door mrHenkie: Installeren ze geen updates?

De universiteit waar ik studeer draait zelfs XP SP2 op de computers voor studenten.
17-03-2012, 01:16 door Anoniem
"Daarbij werd studenten geadviseerd om voorlopig geen USB-sticks te gebruiken totdat die door technici gecontroleerd zijn. "

En de systeembeheerders zijn niet in staat om via het logon script de autorun uit te schakelen, indien dit door verouderde versies van windows niet automatisch gebeurt met de updates ? Wat een stelletje prutsers, dat is toch wel 'ietsje' efficienter dan het controleren van USB sticks.

Het wordt tijd dat bedrijven en instellingen die nu nog geraakt worden door malware die via autorun wordt uitgevoerd de verantwoordelijke IT-ers de laan uit sturen.
19-03-2012, 08:37 door Anoniem
Door Facepalm: Lang leve "FUD"
phaha stelletje HF'ers
19-03-2012, 14:42 door Vergeten
08:37, zegt er één wat. Puur het feit dat je al "HF'ers" zegt, vertelt mij al genoeg. Scriptkiddie eerste klas.

Daarnaast is de term FUD, niet van HF maar een algemeen begrip. Het foute van deze bovenste twee personen is dat dit niet om FUD gaat aangezien Microsoft Essentials het gewoon detecteerde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.