image

Worm infecteert ruim 3 miljoen Windowscomputers

woensdag 12 februari 2014, 10:56 door Redactie, 0 reacties

Een worm die zich via torrentbestanden, zogenaamde Flash Player-updates, USB-sticks en gebundelde software verspreidt heeft de afgelopen maanden ruim 3 miljoen Windowscomputers geïnfecteerd. Het gaat om een in Visual Basic geprogrammeerde worm genaamd Jenxcus.

De infecties vinden onder andere plaats door links op sociale netwerksites zoals Facebook, die zogenaamd naar YouTube lijken te wijzen. In werkelijkheid gaat het om een neppagina. Zodra gebruikers het beloofde filmpje willen bekijken wordt er een zogenaamde Flash Player-update aangeboden. Dit is echter de worm. Eenmaal actief op besmette computers an Jenxcus aangesloten USB-sticks infecteren en zich zo verder verspreiden.

Op de USB-sticks maakt de worm allerlei snelkoppelingen aan met dezelfde namen als de bestanden die al op de USB-stick stonden. De snelkoppelingen wijzen echter naar de malware. Jenxcus beschikt ook over backdoormogelijkheden, waardoor aanvallers toegang tot de besmette computer kunnen krijgen.

Vanwege de activiteit van de worm heeft Microsoft besloten om Jenxcus door de in Windows ingebedde Malicious Software Removal Tool (MSRT) te laten detecteren. Daarnaast adviseert Microsoft Windowsgebruikers om voorzichtig te zijn met de links waarop ze klikken en wat ze downloaden.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.