Grootschalige virusuitbraak raakt Intel- en AMD-systemen
Onderzoekers zeggen de eerste grootschalige virusuitbraak te hebben ontdekt waarbij zowel 32- als 64-bit systemen op zowel Intel- als AMD-architecturen besmet zijn geraakt. Het virus in kwestie heet Xpiro en is in staat om bestanden te infecteren. Volgens anti-virusbedrijf Symantec gaat het hier om de eerste grootschalige uitbraak waarbij de infecties 'cross-platform' plaatsvinden.
Een 32-bit-versie van Xpiro is namelijk in staat om een 64-bit uitvoerbaar bestand te infecteren en andersom. De virusbestrijder zegt dat het eerder 'cross-infectors' heeft gezien, maar dat Xpiro de eerste malware-familie is die dit op grote schaal toepast.
Extensie
De nieuwste variant die werd ontdekt is in staat om uitvoerbare bestanden met zowel de Intel 386 (32-bit), Intel 64 (64-bit) en AMD64 (64-bit) architecturen te infecteren. Daarnaast zijn ook de mogelijkheden om informatie te stelen verbeterd. Zo is Xpiro nu in staat om Firefox- en Chrome-extensies toe te voegen die de browsersessie monitoren.
De Firefox-extensie is verborgen voor gebruikers, maar de Chrome-extensie is herkenbaar onder de naam "Google Chrome 1.0". Eenmaal actief kan de Firefox-extensie de veiligheid van de browser verminderen door updates en waarschuwingen uit te schakelen, het surfgedrag van gebruikers bespioneren, loggegevens stelen en de browser naar vooraf ingestelde URL's doorsturen.
Xpiro monitort alle HTTP-activiteit in de browser en stuurt deze gegevens door naar een server. Vervolgens downloadt het een lijst met URL's waar het slachtoffers naar doorstuurt als die een specifieke website willen bezoeken.
Of geldt dit alleen voor Windows computers.
Want een Mac gebruikt ook een intel chipset van 64 bit.
Ik vraag dit gewoon uit belangstelling.
Enige wat hier wordt aangegeven, is dat het 32 bit en 64 bit machines kan infecteren. Uiteraard moet het virus zelf nog de mogelijkheid bieden om op beide OS te draaien.
Enige wat hier wordt aangegeven, is dat het 32 bit en 64 bit machines kan infecteren. Uiteraard moet het virus zelf nog de mogelijkheid bieden om op beide OS te draaien.
Systems Affected: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
=
Threat Assessment
Wild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
=
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
