image

Grootschalige virusuitbraak raakt Intel- en AMD-systemen

woensdag 24 juli 2013, 14:27 door Redactie, 6 reacties

Onderzoekers zeggen de eerste grootschalige virusuitbraak te hebben ontdekt waarbij zowel 32- als 64-bit systemen op zowel Intel- als AMD-architecturen besmet zijn geraakt. Het virus in kwestie heet Xpiro en is in staat om bestanden te infecteren. Volgens anti-virusbedrijf Symantec gaat het hier om de eerste grootschalige uitbraak waarbij de infecties 'cross-platform' plaatsvinden.

Een 32-bit-versie van Xpiro is namelijk in staat om een 64-bit uitvoerbaar bestand te infecteren en andersom. De virusbestrijder zegt dat het eerder 'cross-infectors' heeft gezien, maar dat Xpiro de eerste malware-familie is die dit op grote schaal toepast.

Extensie
De nieuwste variant die werd ontdekt is in staat om uitvoerbare bestanden met zowel de Intel 386 (32-bit), Intel 64 (64-bit) en AMD64 (64-bit) architecturen te infecteren. Daarnaast zijn ook de mogelijkheden om informatie te stelen verbeterd. Zo is Xpiro nu in staat om Firefox- en Chrome-extensies toe te voegen die de browsersessie monitoren.

De Firefox-extensie is verborgen voor gebruikers, maar de Chrome-extensie is herkenbaar onder de naam "Google Chrome 1.0". Eenmaal actief kan de Firefox-extensie de veiligheid van de browser verminderen door updates en waarschuwingen uit te schakelen, het surfgedrag van gebruikers bespioneren, loggegevens stelen en de browser naar vooraf ingestelde URL's doorsturen.

Xpiro monitort alle HTTP-activiteit in de browser en stuurt deze gegevens door naar een server. Vervolgens downloadt het een lijst met URL's waar het slachtoffers naar doorstuurt als die een specifieke website willen bezoeken.

Reacties (6)
24-07-2013, 17:53 door Anoniem
Hoe kan je er achter komen of je met xpiro bent bent besmet,als je een Mac gebruikt?.
Of geldt dit alleen voor Windows computers.
Want een Mac gebruikt ook een intel chipset van 64 bit.
Ik vraag dit gewoon uit belangstelling.
24-07-2013, 18:34 door Ignitem
Het virus is weliswaar cross-architecturen, maar niet cross-platform. Met andere woorden het is een Windows only virus.
24-07-2013, 19:21 door [Account Verwijderd]
[Verwijderd]
24-07-2013, 20:10 door [Account Verwijderd]
Aan de hand van het artikel kan je niet zeggen of dit voor zowel Windows als Linux geldt.
Enige wat hier wordt aangegeven, is dat het 32 bit en 64 bit machines kan infecteren. Uiteraard moet het virus zelf nog de mogelijkheid bieden om op beide OS te draaien.
24-07-2013, 20:20 door Ignitem
Door bbecko: Aan de hand van het artikel kan je niet zeggen of dit voor zowel Windows als Linux geldt.
Enige wat hier wordt aangegeven, is dat het 32 bit en 64 bit machines kan infecteren. Uiteraard moet het virus zelf nog de mogelijkheid bieden om op beide OS te draaien.
Pas als je doorklikt zie je:
Systems Affected: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
25-07-2013, 09:58 door Anoniem
Wat is de definitie van een grootschalige virusuitbraak, als je de threat assessment van Symantec bekijkt, dan is deze ''uitbraak'' eerder zeer kleinschalig ?

=
Threat Assessment

Wild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
=
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.