18 jaar oud macrovirus in documenten Chinese overheid
Op een website van de Chinese overheid hebben onderzoekers verschillende Excel-documenten gevonden waarin een 18 jaar oud macrovirus bleek te zitten. Het gaat om het Laroux macrovirus uit 1996. De spreadsheets stonden op de website van de Chinese Securities Regulatory Commission.
Deze commissie reguleert de Chinese financiële markten en biedt een online rechtenbibliotheek waar bezoekers verschillende bestanden en teksten kunnen downloaden. Twee van de bestanden in de bibliotheek waren met het Laroux macrovirus besmet. Dit virus plaatst een besmet bestand in de startdirectory van Excel dat alle vervolgens geopende Excel-bestanden ook met het virus infecteert.
Er zijn verschillende varianten van de malware in omloop, die niet op Mac-computers blijken te werken. Volgens deze omschrijving van het Finse anti-virusbedrijf F-Secure zou Laroux werken op Excel 5.x en 7.x op Windows 3.x, Windows 95 en Windows NT. Hoe de malware uiteindelijk op de officiële Chinese overheidssite terechtkwam is onbekend.
Cisco, dat de besmette bestanden ontdekte, schetst een scenario waarbij een freelancer, die zich niet aan bepaalde beveiligingsregels hoeft te houden, werd ingeschakeld en het gemaakte bestand uiteindelijk op de website plaatste. Naast het stellen aan regels in de omgang met derde partijen adviseert Cisco dat organisaties alle bestanden op hun website scannen voordat ze bezoekers kunnen infecteren.
kleine kans dat er een paar door heuristics worden opgepikt, maar daar houdt t wel op.
Ik doe iets met een website van mumble mumble overheid mumble mumble. Mensen kunnen aanvragen indienen en daarbij documenten toevoegen die bij die aanvraag horen. Natuurlijk scannen we de uploads op virussen. In vier jaar tijd hebben we vooral verminkte bestanden gevonden, en twee bestanden van dezelfde gebruiker met daarin een Word 6.0-specifiek macro 'virus'.
Da's 19 jaar oud, en heel gek, maar onze virusscanner heeft dat soort antieke virussen gewoon in z'n definities staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
