image

Trojaans paard verspreidt zich via snelkoppeling

donderdag 30 augustus 2012, 12:08 door Redactie, 2 reacties

Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen, gebruikt snelkoppelingen om zich via USB-sticks en netwerkschijven te verspreiden. De Shylock banking Trojan werd eind februari voor het eerst ontdekt. De nieuwste variant infecteert computers via verschillende Java-lekken waarvoor een update beschikbaar is. Het gaat hier niet om de Java zero-day kwetsbaarheid die op dit moment ook actief is.

Snelkoppeling
Is de computer eenmaal besmet dan zoekt Shylock op gedeelde netwerkschijven en USB-sticks naar bepaalde bestanden. Vervolgens wordt het originele bestand hernoemd en onzichtbaar gemaakt. Tevens wordt er een verborgen kopie van de malware-lader in dezelfde map geplaatst met de naam thumbs.dbh. Hierna maakt de malware een snelkoppeling aan met de naam van het originele bestand, in de hoop dat de gebruiker hier op klikt.

Zodra de gebruiker de snelkoppeling aanklikt wordt het verborgen orignele bestand geopend, maar laadt in de achtergrond ook de malware. "Nieuwe computers raken zo besmet als de dreiging zich via USB-sticks en gedeelde netwerkschijven verspreidt", waarschuwt anti-virusbedrijf Symantec.

Reacties (2)
30-08-2012, 16:35 door 0101
Ik moet toegeven dat het een goed idee is van de malwaremaker; zelfs als je bestandsextensies weergeven inschakelt in Windows blijven .lnk (en trouwens ook andere extensies zoals .url) verborgen.
31-08-2012, 08:58 door Anoniem
Als je een beetje kijk hebt op informatica, merk je dat dit al een hele tijd speelt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.