image

Bij Sony gebruikte malware geanalyseerd

donderdag 4 december 2014, 11:46 door Redactie, 2 reacties
Laatst bijgewerkt: 04-12-2014, 15:01

De malware die onlangs tegen Sony werd ingezet is dezelfde "vernietigende" malware waar de FBI deze week voor waarschuwde. Dat meldt het Japanse anti-virusbedrijf Trend Micro dat een exemplaar van de malware in handen kreeg. Het hoofdonderdeel van de malware bestaat uit een verzameling van gebruikersnamen en wachtwoorden waarmee op gedeelde netwerkschijven worden ingelogd.

Eenmaal actief verwijdert de malware bestanden van gebruikers, alsmede bestanden van aangesloten netwerkschijven en stopt de Microsoft Exchange Information Store service. Hierna wordt de malware twee uur inactief en herstart daarna het systeem. Een ander deel van de malware zet een bmp-bestand op de computer, die de melding "Hacked by #GOP" bevat. Dit is dezelfde afbeelding die ook op de computers van Sony zou zijn verschenen. Trend Micro stelt dan ook dat dit de malware is die tegen Sony werd ingezet.

Image

Reacties (2)
04-12-2014, 11:49 door Anoniem
Misschien handig de bron erbij te zetten in plaats van zo dwanmatig terug te verwijzen naar oudere security.nl artikelen. Hier is de link: http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-the-destructive-malware-behind-fbi-warnings/
04-12-2014, 15:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.