image

Kwaadaardig Windows Help-bestand bevat backdoor

maandag 10 september 2012, 16:51 door Redactie, 4 reacties

Veel Windows-gebruikers staan er niet bij stil, maar ook Help-bestanden (.HLP) kunnen malware bevatten. Onlangs ontdekte anti-virusbedrijf Sophos bij een Italiaanse klant een aanval via een HLP-bestand. Zodra gebruikers het bestand openden verscheen er een foutmelding, maar in de achtergrond werden verschillende malware-bestanden geïnstalleerd, waaronder een keylogger.

Deze keylogger is onderdeel van de DarkShell Trojan, die weer banden met de omvangrijke GhostNet-aanvallen uit 2009 zou hebben. Eenmaal actief slaat de keylogger alle toetsaanslagen in een lokaal bestand op en stuurt die vervolgens naar het domein images.zyns.com.

Analist Paul Baccas waarschuwt Windows-gebruikers om voorzichtig met HLP-bestanden te zijn. "Ze kunnen een malware-aanval bevatten."

Reacties (4)
10-09-2012, 17:18 door Anoniem
Zal toch neem ik aan alleen Windows gebruikers treffen die als Administrator zitten te werken?
10-09-2012, 17:45 door Anoniem
Grappig, hoe oude technieken weer terugkomen. Het gebeurde zeker in 1999 al: http://www.thehackademy.net/madchat/vxdevl/vxmags/mtx1/articles/hlp.htm
10-09-2012, 20:44 door Anoniem
Wellicht is het volgende te kort door de bocht maar ik ben een gemiddelde computergebruiker en denk dan heel rechtlijnig: Als er een applicatie zou zijn (geen browser; dat werkt natuurlijk niet) waarmee je een zoals hierboven gemeld kwaadaardig domein zou kunnen blokkeren wordt de activiteit van de keylogger toch getackeld!?
11-09-2012, 10:41 door SirDice
Door Anoniem: Zal toch neem ik aan alleen Windows gebruikers treffen die als Administrator zitten te werken?
Je hoeft geen administrator rechten te hebben om onderdeel te worden van een botnet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.