Onderzoekers van Microsoft zijn erin geslaagd een zeer lastig te vinden malware-exemplaar te vangen. Het gaat om de Nenim Trojan Downloader, die gedownloade onderdelen op zo'n permanente manier verwijdert dat ze niet meer via recovery tools te achterhalen zijn. Dit voorkomt dat anti-virusbedrijven de malware voor verder onderzoek kunnen isoleren en analyseren.

"Tijdens analyse van de downloader is het lastig om gedownloade onderdelen op het systeem te vinden, zelfs bij het gebruik van recovery tools. We zien wat verdachte verwijderde bestanden, maar zijn niet in staat om de inhoud van het bestand te herstellen", zegt Jonathan San Jose van het Microsoft Malware Protection Center.

Wachtwoorden
De meeste websites waarmee de downloader verbinding maakt om aanvullende onderdelen te downloaden bleken offline te zijn. "Maar we hadden geluk en ontdekten een aantal onderdelen om verder te onderzoeken", merkt San Jose op. Het bleek om een virus te gaan dat bestanden op USB-sticks infecteert en een wachtwoordsteler.

De wachtwoordsteler probeert inloggegevens van aangemaakte e-mailaccounts op de computer te stelen, alsmede wachtwoorden van Windows Messenger/Live Messenger, Gmail Notifier, Google Desktope en Google Talk-accounts.

Medium
"De meeste downloaders zijn slechts een medium om de malware te leveren, waarna ze niet meer nodig op de computer zijn, maar deze downloader is anders, aangezien het zowel het medium als de malware is", merkt de analist op.

"Soms, als we geen bewijs hebben van wat een individu downloadt, kunnen we niet zeker zijn wat voor gevolgen de infectie heeft", gaat San Jose verder. Internetgebruikers die met de Nenim-malware besmet zijn geraakt krijgen het advies om de wachtwoorden van al hun accounts te wijzigen.