image

Andromeda-malware schakelde Windows Update op pc's uit

dinsdag 5 december 2017, 09:46 door Redactie, 4 reacties

De honderden Andromeda-botnets die Europol, de FBI, internationale opsporingsdiensten en bedrijven vorige week uit de lucht haalden schakelden op besmette computers Windows Update uit, wat inhoudt dat een groot aantal computers geen beveiligingsupdates ontvangt, zo laat Microsoft weten.

Andromeda, ook bekend als Gamarue, is sinds 2011 actief. De malware verspreidt zich op verschillende manieren, zoals e-mailbijlagen, socialmediaberichten, drive-by downloads en usb-sticks. Eenmaal actief kan Andromeda allerlei andere malware installeren, zoals ransomware, bankmalware, ddos-malware, spambots en clickfraudemalware. Ook probeert de malware Windows Update en de Firewall uit te schakelen. Deze functionaliteit kan niet worden ingeschakeld totdat de Andromeda-infectie van het systeem is verwijderd.

En dat is een probleem gezien het aantal besmette machines. Bij de operatie tegen Andromeda wisten opsporingsdiensten de domeinen in beslag te nemen waarmee Andromeda besmette computers aanstuurt. Vervolgens werden deze domeinen zo ingesteld dat ze niet meer naar de malware-servers wezen, maar naar servers van Microsoft. In een periode van 48 uur maakten twee miljoen unieke ip-adressen verbinding met de ingestelde Microsoft-servers.

Door het aanpassen van de malware-domeinen is de infectie nog niet van de getroffen systemen verwijderd en het is de vraag hoe lang dit gaat duren. Vorig jaar haalden opsporingsdiensten het Avalanche-botnet offline. Een jaar later blijkt nog 55 procent van de destijds besmette machines nog steeds geïnfecteerd te zijn. De meeste met Andromeda besmette Windows-computers bevinden zich in India, Indonesië en Turkije. Zolang de infectie aanwezig is ontvangen deze machines geen updates en lopen zo risico door andere malware besmet te raken. Anti-virusbedrijf ESET was ook bij de operatie tegen de malware betrokken en heeft een analyse online gezet.

Image

Reacties (4)
05-12-2017, 13:04 door Vandy
Geen malware op mijn computer, maar Windows Update doet het niet, en wil ook niet meer aan...
05-12-2017, 13:28 door Anoniem
Tor en tails gebruikers hebben soms Windows Update uitstaan.
Ben jij zo iemand, Vandy?
05-12-2017, 13:56 door Anoniem
Door Vandy: Geen malware op mijn computer, maar Windows Update doet het niet, en wil ook niet meer aan...

Beste Vandy,

Momenteel zijn er bij Windows 7 wereldwijd geen updates mogelijk omdat Microsoft in een van hun controle bestanden vergeten is om een geldigheidsdatum op te schuiven voorbij 3 dec 2017.
Dit zal waarschijnlijk ook bij u het geval zijn...
Wel grappig want als Microsoft nu een update wil pushen, komt die niet door omwille van de fout zelf.
ICT HUMOR hahaha!
Groetjes ICT Coordinator Bart
05-12-2017, 15:48 door Vandy
Door Anoniem: Tor en tails gebruikers hebben soms Windows Update uitstaan.
Ben jij zo iemand, Vandy?
Blijkbaar was het inderdaad het Win7-verhaal; nadat ik de datum op mijn PC had veranderd naar 2 december 2017 kon ik wel updaten, en daarna de datum weer op 5 december zetten. Nu werkt alles weer. Leve Microsoft :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.