Een beveiligingslek in Windows dat Microsoft in 2010 patchte en door de beruchte Stuxnet-worm gebruikt werd is nog altijd zeer populair bij cybercriminelen en wordt vooral gebruikt om XP-computers aan te vallen. Dat meldt het Russische anti-virusbedrijf Kaspersky Lab aan de hand van eigen statistieken.

Stuxnet zou door de Amerikaanse overheid zijn ontwikkeld en maakte gebruik van verschillende onbekende Windows-lekken om de Iraanse uraniumverrijkingscentrale van Natanz te saboteren. Het LNK-lek dat Stuxnet gebruikte zorgde ervoor dat het openen van een Windows-map of USB-stick al voldoende was om de computer met malware te infecteren. Nadat details over het lek openbaar werden begonnen ook cybercriminelen er gebruik van te maken en doen dat nog steeds.

Aanvallen

De afgelopen 8 maanden ontdekte Kaspersky Lab meer dan 50 miljoen aanvallen op het LNK-lek waarbij 19 miljoen computers werden aangevallen. De meeste computers, 64,2%, draaiden op Windows XP, gevolgd door Windows 7 met 28%. "Het grote aantal detecties afkomstig van XP-gebruikers suggereert dat de meeste van deze computers geen beveiligingssoftware gebruiken of een kwetsbare versie van Windows draaien, of beide", aldus de virusbestrijder.

De meeste computers die tussen november 2013 en juni 2014 via het LNK-lek werden aangevallen bevinden zich in Vietnam, gevolgd door India. Deze landen staan ook bovenaan als het gaat om het gebruik van Windows XP. "Het is niet verrassend dat exploits voor het LNK-lek in sommige landen nog steeds populair zijn. Zoveel gebruikers met verouderde Windowsversies zorgen ervoor dat deze exploits nog steeds effectief zijn, ook al is er bijna vier jaar gepasseerd sinds de ontdekking van en de patch voor het lek", aldus de onderzoekers van Kaspersky Lab.