Deze week werd bekend dat Windows XP-computers van een ziekenhuis in Melbourne met malware besmet waren geraakt, wat volgens het Australische iTnews door een zero day-lek in het besturingssysteem kwam. Door de infectie moest personeel bloed-, weefsel en urinemonsters handmatig verwerken.
Het magazine Pulse+IT kreeg te horen dat de computers met een nieuwe variant van de Qbot-worm besmet waren geraakt. De malware staat ook bekend als Qakbot. Volgens een bron zou de malware naast XP-computers ook andere machines in het ziekenhuis hebben besmet. In het geval van Windows XP zorgde de malware ervoor dat de machines niet meer werkten. De Qbot-versie zou namelijk meer op Windows 7-machines zijn gericht. Het ziekenhuis besloot daarop om een image van alle XP-computers terug te zetten.
Ook iTnews meldt dat de malware in kwestie Qbot was. Volgens de website wist de malware computers via een zero day-exploit in Windows XP te infecteren. Details worden echter niet gegeven. Sinds Microsoft de ondersteuning van Windows XP begin 2014 stopte waarschuwden sommige experts dat XP-computers op grote schaal zouden worden aangevallen, aangezien het besturingssysteem geen updates meer kreeg. De aanvallen bleven echter uit.
Wel werden enkele Windows-kwetsbaarheden gevonden waar ook XP mee te maken zou hebben, maar voor zover bekend hebben er geen omvangrijke aanvallen via zero day-lekken op Windows XP plaatsgevonden. ITnews geeft echter geen meer details over de vermeende exploit. We hebben de publicatie dan ook om meer informatie gevraagd. Wel zou het ziekenhuis in Melbourne bezig zijn met een migratieproject, om 4.000 Windows XP-computers naar een nieuwer besturingssysteem te migreren. Op het moment van de aanval draaiden zo'n 1800 computers nog op XP.
Deze posting is gelocked. Reageren is niet meer mogelijk.