image

Windows-malware gemaakt in Google Go-taal

woensdag 19 september 2012, 12:17 door Redactie, 0 reacties

De Google Go-taal die eind 2009 verscheen wordt nu ook ingezet om Windows-gebruikers te infecteren. Anti-virusbedrijf Symantec ontdekte malware die zich voordoet als een programma om Galaxy-toestellen te rooten, maar in werkelijkheid gegevens steelt en bestanden versleutelt. Het programma heet GalaxyNxRoot.exe.

Eenmaal geopend installeert de malware twee bestanden, PPSAP.exe en adbtool.exe. PPSAP is een Trojaans paard dat informatie over onder andere het systeem steelt. Adbtool versleutelt foto's, audio-, archief-, Office, broncode en andere bestanden.

Voor de encryptie gebruikt de malware het Blowfish algoritme. Volgens Flora Liu van Symantec is het herstellen van versleutelde bestanden lastig, maar niet onmogelijk. Waarom de malwaremakers voor Google Go als programmeertaal kozen laat Liu niet weten. Go combineert de efficiëntie van een statisch gecompileerde taal met het gebruiksgemak van een dynamische programmeertaal.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.