USB-worm betekent Gameover voor Windows
De USB-worm die de afgelopen dagen duizenden Windows-gebruikers infecteerde blijkt mee te liften met andere malware. Het gaat om de in Visual Basic geschreven Changeup-worm die al sinds halverwege 2009 actief is. De afgelopen week werd er een stijging van het aantal infecties waargenomen. Volgens Symantec ging het op 28 november om meer dan 14.000 infecties. De grote vraag bleef hoe computers besmet raakten.
Sommige anti-virusbedrijven rapporteerden dat de eerste infectie via sociale netwerksites plaatsvindt, maar Symantec heeft nu een mail gevonden die de aanvallers ook gebruiken. De e-mails doen zich voor als bericht van de bank en bevatten als bijlage het bestand securedoc.html.zip. Dit is in werkelijkheid de Ponik Downloader.
Gameover
Die downloadt vervolgens Gameover, de peer-to-peer-versie van de beruchte Zeus banking Trojan. Uiteindelijk is het Gameover die ook de Changeup-worm downloadt. Opmerkelijk genoeg zijn er ook varianten van Changeup ontdekt die weer Gameover downloaden. Symantec denkt dan ook dat de toename van het aantal infecties met Changeup eigen bedoeld is om Gameover te verspreiden.
De FBI gaf begin dit jaar nog een waarschuwing voor deze malware af, die speciaal ontwikkeld is om geld van bankrekeningen te stelen.
Als je dit soort sticks in de PC steekt krijg je alleen maar "het uitvoeren van programma's vanaf deze locatie
is door de beheerder uitgeschakeld".
Geen last van dit soort dingen dus.
Als je dit soort sticks in de PC steekt krijg je alleen maar "het uitvoeren van programma's vanaf deze locatie
is door de beheerder uitgeschakeld".
Geen last van dit soort dingen dus.
Ook voor admins of service accounts geblokked?
Als er nml een virus/trojan/whatever deze rechten kaapt, kunnen ze nog steeds uitgevoerd worden.
Als je dit soort sticks in de PC steekt krijg je alleen maar "het uitvoeren van programma's vanaf deze locatie
is door de beheerder uitgeschakeld".
Geen last van dit soort dingen dus.
Ook voor admins of service accounts geblokked?
Als er nml een virus/trojan/whatever deze rechten kaapt, kunnen ze nog steeds uitgevoerd worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
