image

Xpaj-virus teistert Australische harde schijven

dinsdag 23 oktober 2012, 12:12 door Redactie, 0 reacties

Een berucht computervirus dat bestanden en harde schijven infecteert is op dit moment erg actief in Australië. Het gaat om het Xpaj-virus dat .exe, .scr, .dll en .sys-bestanden infecteert. Ook besmet de malware de Master Boot Record (MBR) van de harde schijf om zich na een herstart automatisch te laden. De MBR bevat verschillende gegevens over het soort en de locatie van de logische partities van de harde schijf.

Clickfraude
De besmette bestanden kunnen vervolgens het 'moederbestand' downloaden en in het geheugen uitvoeren. "Daardoor is een kopie van het moederbestand in de Windows-map met een willekeurige bestandsnaam te vinden", zegt Jocelyn Racoma van anti-virusbedrijf Trend Micro.

De malware wordt onder andere gebruikt voor het plegen van clickfraude, waarbij gebruikers naar advertenties worden doorgestuurd, waarbij de makers van de malware door de adverteerder betaald worden. Naast Australië zou de malware ook in India en Japan erg actief zijn.

Vorig jaar stelde virusbestrijder Symantec nog dat het Xpaj-virus één van de meest complexe en geraffineerde "file infectors" is die het ooit heeft gezien. Het toen ontdekte Xpaj-botnet zou de makers zo'n 43.000 euro per jaar opleveren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.