Een slachtoffer van de deze week onthulde Fanny-spionageworm, die zich via twee zero day-lekken in Windows verspreidde die later ook door Stuxnet werden gebruikt, vroeg in 2010 internetgebruikers al om hulp. Hij of zij kreeg echter geen antwoord. Dat ontdekte Maarten van Dantzig van Fox-IT.
Op een Maleisisch forum plaatste een gebruiker met het alias "dkk" op 13 juli 2010 een oproep hoe hij kon voorkomen dat zijn computer met dit virus besmet raakte. De gebruiker merkt op dat hij via zijn USB-stick besmet raakt, ook al staan Autorun en Autoplay uitgeschakeld. Dit tot grote verbazing van de gebruiker, die verschillende bestanden op de USB-stick aantrof en de namen hiervan ook vermeld, waaronder Fanny.bmp. Daarnaast voegde hij ook een kopie van het virus toe. Er volgde echter geen reactie.
Fanny.bmp is hetzelfde bestand dat in het rapport (pdf) van anti-virusbedrijf Kaspersky Lab over de malware wordt genoemd. In het rapport staat verder vermeld dat Maleisië tot de landen behoort waar de worm nog steeds actief is. Tegenover Ars Technica bevestigt Kaspersky Lab dat de bestanden die de forumgebruiker noemt overeenkomen met die van de Fanny-worm. De worm is ontwikkeld door een zeer geavanceerde spionagegroep en zou al sinds 2008 zijn ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.