image

Trojaans paard weigert te werken op Windows XP

vrijdag 26 april 2013, 15:15 door Redactie, 3 reacties

Een recent ontdekt Trojaans paard blijkt opzettelijk niet op Windows XP te werken, niet omdat Microsoft de ondersteuning over een aantal maanden stopzet, maar als misleiding. De auteur blijkt een specifieke functie op een manier aan te roepen die niet op Windows XP werkt. Hierdoor crasht de applicatie op het inmiddels elf jaar oude besturingssysteem.

Op Vista en nieuwer werkt alles naar behoren. Volgens Hiroshi Shinotsuka van anti-virusbedrijf Symantec is dit opzettelijk gedaan om de malware bij gerichte aanvallen in te zetten en detectie te ontlopen.

De kwaadaardige lading van de malware wordt pas na de functie actief waardoor die op Windows XP crasht. De analist stuurde de malware naar acht geautomatiseerde analysesystemen op internet, maar geen enkel systeem sloeg alarm. Dit zou kunnen komen door het gebruik van XP voor de analyse of de manier waarop de aangeroepen functie wordt gebruikt.

Data
Daarnaast viel de malware ook op omdat het allerlei opmerkelijke details van besmette computers verzamelt, zoals de aanwezigheid van een draadloze netwerkkaart, het soort werkgeheugen, de fabrikant, instellingen, serienummer en versie van het BIOS en omschrijving van de batterij.

De malware werd op twee systemen door Symantec aangetroffen. Shinotsuka stelt dan ook dat de kwaadaardige code bij gerichte aanvallen is ingezet. De malwaremaker wist tevens dat het aangevallen bedrijf Windows Vista of nieuwer gebruikte en zou daarom opzettelijk ervoor hebben gekozen om dat malware geen Windows XP te laten ondersteunen.

Reacties (3)
26-04-2013, 17:11 door WesleySmalls
Voor alles moet er een tijd zijn dat je oudere besturingssystemen niet meer ondersteund :P
26-04-2013, 17:20 door [Account Verwijderd]
[Verwijderd]
26-04-2013, 22:00 door johanw
Wat een ingewikkelde manier om te testen of iemand XP draait. Er bestaat gewoon een API call GetVersionEx() die de windows versie waar het systeem op draait teruggeeft, tot op detailniveau inclusief service packs. Waarom die niet gebruiken? Denken ze dat dat meer opvalt dan crashen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.