Tijdens de patchcyclus van maart heeft Microsoft Windows voorzien van extra bescherming tegen een geniepige worm die zich via USB-apparaten verspreidt. Het gaat om de Wecykler-worm waarvan de detectie aan de in Windows ingebouwde Malicious Software Removal Tool (MSRT) is toegevoegd. Wecykler gebruikt onder andere USB-sticks om Windows-computers te besmetten.
Zodra een USB-stick op een besmette computer wordt aangesloten, kopieert de worm zich naar de USB-stick. Vervolgens verbergt de malware bestaande mappen en bestanden en vervangt die door uitvoerbare bestanden met dezelfde of een aanlokkelijke naam.
Aangezien Windows standaard de bestandsextensie niet toont, hebben gebruikers niet door dat het om uitvoerbare bestanden gaat, tenzij ze de Detailweergave hebben ingeschakeld.
Dan blijkt dat de bestanden die van een Directory icoon zijn voorzien, in werkelijkheid een applicatie zijn. Verder bewaart de Wecykler malware-componenten in de prullenbak, schakelt het virusscanners en firewalls uit en slaat het toetsaanslagen op. Vanwege de activiteit van Wecykler besloot Microsoft die aan de MSRT-lijst toe te voegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.