Onderzoekers zeggen de eerste grootschalige virusuitbraak te hebben ontdekt waarbij zowel 32- als 64-bit systemen op zowel Intel- als AMD-architecturen besmet zijn geraakt. Het virus in kwestie heet Xpiro en is in staat om bestanden te infecteren. Volgens anti-virusbedrijf Symantec gaat het hier om de eerste grootschalige uitbraak waarbij de infecties 'cross-platform' plaatsvinden.
Een 32-bit-versie van Xpiro is namelijk in staat om een 64-bit uitvoerbaar bestand te infecteren en andersom. De virusbestrijder zegt dat het eerder 'cross-infectors' heeft gezien, maar dat Xpiro de eerste malware-familie is die dit op grote schaal toepast.
Extensie
De nieuwste variant die werd ontdekt is in staat om uitvoerbare bestanden met zowel de Intel 386 (32-bit), Intel 64 (64-bit) en AMD64 (64-bit) architecturen te infecteren. Daarnaast zijn ook de mogelijkheden om informatie te stelen verbeterd. Zo is Xpiro nu in staat om Firefox- en Chrome-extensies toe te voegen die de browsersessie monitoren.
De Firefox-extensie is verborgen voor gebruikers, maar de Chrome-extensie is herkenbaar onder de naam "Google Chrome 1.0". Eenmaal actief kan de Firefox-extensie de veiligheid van de browser verminderen door updates en waarschuwingen uit te schakelen, het surfgedrag van gebruikers bespioneren, loggegevens stelen en de browser naar vooraf ingestelde URL's doorsturen.
Xpiro monitort alle HTTP-activiteit in de browser en stuurt deze gegevens door naar een server. Vervolgens downloadt het een lijst met URL's waar het slachtoffers naar doorstuurt als die een specifieke website willen bezoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.