image

Malware overschrijft harde schijf met foto overleden kind

donderdag 1 december 2016, 10:28 door Redactie, 6 reacties

Verschillende beveiligingsbedrijven waarschuwen voor een nieuw schadelijk malware-exemplaar dat harde schijven met een foto van een overleden Syrische jongetje overschrijft, waardoor de computer onbruikbaar wordt. Dinsdag waarschuwde beveiligingsbedrijf McAfee als eerste voor de malware.

Nu hebben ook beveiligingsbedrijven FireEye en Palo Alto Networks een analyse online gezet. Volgens beide bedrijven gaat het om versie 2.0 van de Shamoon-malware die in 2012 voor het eerst verscheen en 30.000 computers van de Saoedische oliegigant Saudi Aramco saboteerde. De eerste Shamoon-versie gebruikte een foto van een brandende Amerikaanse vlag om de bestanden op de harde schijf te overschrijven. De nu ontdekte versie gebruikt een foto van een verdronken en aangespoeld Syrisch jongetje. Verder blijkt deze versie over vaste inloggegevens te beschikken die mogelijk bij een eerdere aanval zijn buitgemaakt. Het lijkt dan ook om een gerichte aanval te gaan, aldus de onderzoekers.

Eenmaal actief probeert de malware toegang tot verschillende gedeelde mappen te krijgen. Zodra de malware hiertoe toegang heeft verkregen wordt de Remote Registry-service van Windows ingeschakeld. Verder verandert de malware de systeemklok van de computer naar een datum in augustus 2012. Waarschijnlijk wordt dit gedaan om ervoor te zorgen dat de driver die de bestanden wist nog steeds is te gebruiken. Organisaties kunnen aan de hand van deze tijdswijziging, alsmede het inschakelen van Remote Registry en het toevoegen van Registersleutels, dan ook controleren of de malware op hun netwerk actief is.

Reacties (6)
01-12-2016, 11:06 door Anoniem
Was dat die MBR malware? Zo ja, even MBRFilter installeren.
01-12-2016, 11:47 door Anoniem
Whow! McAfee die iets opmerkt! Dat is nieuw. Nu nog de malware blokkeren of verwijderen svp.
01-12-2016, 15:51 door [Account Verwijderd]
[Verwijderd]
01-12-2016, 20:57 door Anoniem
Door Rinjani: Wot? "foto van een overleden Syrische jongetje"
Als je verder leest dan alleen de titels zie je vaak ook wat er wordt bedoeld met de titel, in dit geval bijvoorbeeld:
"De nu ontdekte versie gebruikt een foto van een verdronken en aangespoeld Syrisch jongetje."
Ik raad je aan om de rest ook te lezen, best interessant.
02-12-2016, 09:32 door 802.1x
Door Anoniem:
Door Rinjani: Wot? "foto van een overleden Syrische jongetje"
Als je verder leest dan alleen de titels zie je vaak ook wat er wordt bedoeld met de titel, in dit geval bijvoorbeeld:
"De nu ontdekte versie gebruikt een foto van een verdronken en aangespoeld Syrisch jongetje."
Ik raad je aan om de rest ook te lezen, best interessant.

Captain hier: ging om de spelling - leest lekker allochtoon weg.

OT: Idd MBR filter installeren.
02-12-2016, 10:11 door AceHighness
Wat een domme reacties allemaal. Wat zeur je nou over virus verwijderen? Het gaat hier niet om een stille Trojan die in de achtergrond wacht tot je gaat bankieren, maar om een destructief virus dat alle sectoren overschrijft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.