Aanvallers die bij selectieve doelwitten willen inbreken gebruikers steeds vaker Windows Help-bestanden. Daarvoor waarschuwt anti-virusbedrijf Symantec. Windows Help is een programma waarmee gebruikers informatie over een bepaald probleem of onderwerp kunnen vinden. De Windows Help-bestanden met de .hlp extensie lijken onschuldig, maar roepen in werkelijkheid een Windows API aan en draaien shellcode op het systeem.
Backdoor
Vorig jaar werden Help-bestanden al bij verschillende gerichte aanvallen ingezet en uit cijfers blijkt dat het aantal aanvallen is toegenomen. Met name op de industriele sector en overheidsinstanties.
De aanvallers sturen het slachtoffer een ZIP-bestand, met daarin het kwaadaardige Windows Help-bestand. Zodra het slachtoffer het bestand opent, wordt de Ecltys Trojan of Barkiofork geïnstalleerd. Onlangs waarschuwde ook al de Britse virusbestrijder Sophos voor kwaadaardige Help-bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.