De in Windows ingebouwde virusverwijdertool MSRT is gisterenavond van een update voorzien, waardoor honderden miljoenen Windowscomputers weer op de aanwezigheid van malware zijn gecontroleerd. De update voor de Malicious Software Removal Tool zorgt dat de scanner nu ook de bij Sony gebruikte malware herkent, alsmede malware waarmee creditcardgegevens van Windowskassa's worden gestolen.
Microsoft noemt Sony niet bij naam, maar vermeldt in de virusdefinitie van "NukeSped", zoals de malware wordt genoemd, een link naar een artikel van Reuters. Daar wordt Sony wel bij naam genoemd. Ook komt de afbeelding die de malware laat zien overeen met de afbeelding die op de besmette computers van Sony verscheen, alsmede de gebruikte bestandsnamen. De "wiper-malware" wiste allerlei bestanden op computers en servers van Sony, die daardoor onbruikbaar achterbleven.
NukeSped wordt echter door andere malware op de computer geïnstalleerd, genaamd Escad. Deze malware kan als proxyserver fungeren, bestanden naar een remote IP-adres sturen, firewall-instellingen en IP-instellingen aanpassen, systeemgegevens verzamelen en bestanden op het besmette systeem plaatsen. De MSRT is een "on-demand" scanner en scant de computer alleen als de gebruiker daarvoor de opdracht geeft, of bijvoorbeeld tijdens de maandelijkse patchdinsdag.
De real-time beveiligingssoftware van Microsoft, zoals Security Essentials, herkende zowel Escad als NukeSped al eerder. Op een dag in december werden 400 computers aangetroffen die met Escad besmet waren. Het gaat dan voornamelijk om computers in de Verenigde Staten en Taiwan.
Deze posting is gelocked. Reageren is niet meer mogelijk.