image

Malware infecteert doc- en pdf-bestanden op besmette pc's

vrijdag 23 augustus 2019, 10:05 door Redactie, 24 reacties

Onderzoekers hebben een malware-exemplaar ontdekt dat op besmette computers doc- en pdf-bestanden infecteert om zich zo verder te kunnen verspreiden. De malware wordt Asruex genoemd en de initiële besmetting vindt plaats via een lnk-bestand, waarmee de malware op het systeem wordt gedownload.

Eenmaal actief zoekt de malware naar pdf- en doc-bestanden op netwerkschijven en usb-sticks en voorziet die van twee oude exploits. Het gaat om een beveiligingslek in Adobe Reader van 2010 en een beveiligingslek in Microsoft Word van 2012. Wanneer de exploit aan het document is toegevoegd en het bestand vervolgens met een kwetsbare versie van Word of Adobe Reader wordt geopend, kan de malware ook het betreffende systeem infecteren.

Om slachtoffers niets te laten vermoeden krijgen die gewoon het oorspronkelijke document te zien. In de achtergrond wordt echter de exploit uitgevoerd en de malware geïnstalleerd. Naast pdf- en doc-documenten kan de malware ook exe-bestanden infecteren. Via de malware, die als backdoor fungeert, hebben aanvallers volledige controle over het systeem.

Volgens antivirusbedrijf Trend Micro laat het gebruik van de oude kwetsbaarheden zien dat de aanvallers weten dat hun slachtoffers met verouderde software werken.

Image

Reacties (24)
23-08-2019, 10:21 door Ron625
Gaat het over PC's of over een bepaald besturingssysteem?
23-08-2019, 10:50 door User2048
Door Ron625: Gaat het over PC's of over een bepaald besturingssysteem?
Als je het gelinkte artikel van Trend Micro leest, dan weet je het: "Windows and Mac OS X".
23-08-2019, 11:24 door Anoniem
Door User2048:
Door Ron625: Gaat het over PC's of over een bepaald besturingssysteem?
Als je het gelinkte artikel van Trend Micro leest, dan weet je het: "Windows and Mac OS X".
Ik vind het knap als een exe-bestand opeens MacOS zou kunnen infecteren.
23-08-2019, 11:31 door Anoniem
Een `worm` dus.
23-08-2019, 11:47 door Anoniem
Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?
23-08-2019, 12:32 door Anoniem
Door Anoniem: Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?
Werken dan ook al mijn applicaties samen met troff?

Anders is je idee, misschien toch niet zo'n goed idee voor de rest van de wereld?
23-08-2019, 13:15 door Bitje-scheef
Door Anoniem: Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?

Als je daar mee weg komt zeker een goed idee.
23-08-2019, 13:59 door Briolet
Door Anoniem:Ik vind het knap als een exe-bestand opeens MacOS zou kunnen infecteren.

Nee, maar wel een pdf bestand op een mac en dat is de hoofdmoot van dat artikel.
23-08-2019, 14:29 door Anoniem
Door Anoniem: Een `worm` dus.
Precies! Laten we het beestje wel bij het naampje noemen! :-)
23-08-2019, 18:15 door Anoniem
Door Anoniem:
Door Anoniem: Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?
Werken dan ook al mijn applicaties samen met troff?

Anders is je idee, misschien toch niet zo'n goed idee voor de rest van de wereld?
Dus een idee is alleen maar goed voor de rest van de wereld als het "samenwerkt" met al jouw applicaties?

Zonder te zeggen wat je daarmee bedoelt, want dat spreekt ook voor zich natuurlijk.

Het ging over briefjes tikken. Moet troff dan ook "samenwerken" met de videospeler, de deurbel, de slimme frituur en mischien de grasmaaier ook nog, of wat bedoel je?

Mijn briefjes doen dat allemaal niet. Wel staat er een briefhoofd boven en komt het adres precies voor het venster van de envelop te staan als je vouwt volgens de erbijgeprinte vouwlijntjes. Eventueel zelfs met KIX voor nog snellere afhandeling door postnl. Is dat niet voldoende?
23-08-2019, 21:42 door Anoniem
Antivirusbedrijf Trend Micro? Dat is toch wel kort door de bocht voor een van de grootste onafhankelijk Cybersecurity bedrijf dat ook IPS, Encryptie, Firewalling en DLP doet. Ik zou denken dat security.nl toch wel beter weet dan een label als antivirus bedrijf te gebruiken.
23-08-2019, 21:45 door Anoniem
Door Anoniem: Oh, en "lnk-bestanden" doen hier niets.
Dus je hebt geen shortcuts naar geïnstalleerde programma's op je desktop staan? Zelfs geen links naar directories? Want dat zijn namelijk ook lnk bestanden.
24-08-2019, 10:40 door Anoniem
Door Anoniem:
Door Anoniem: Oh, en "lnk-bestanden" doen hier niets.
Dus je hebt geen shortcuts naar geïnstalleerde programma's op je desktop staan? Zelfs geen links naar directories? Want dat zijn namelijk ook lnk bestanden.
Nee? Ik kan kiezen uit softlinks en hardlinks maar "lnk-bestanden" zijn gewoon stukjes tekst waar niets op mijn computer ook maar iets mee doet, laat staan automatisch. Dat soort computers bestaan.
24-08-2019, 13:47 door [Account Verwijderd]
Door Anoniem: Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?

Een beter idee? Wat is er mis met LaTeX?
24-08-2019, 16:32 door Anoniem
Door En Rattshaverist:
Door Anoniem: Ik schrijf m'n briefjes in troff (dus niet in word) en mijn pdf-viewer is niet van adobe. Oh, en "lnk-bestanden" doen hier niets. Ergens wel zo veilig. Mischien een idee?
Een beter idee? Wat is er mis met LaTeX?
Je legt me woorden in de mond. Donald Knuth verzon TeX omdat troff niet flexibel genoeg was voor zijn wensen bij het typesetten van zijn The Art Of Computer Programming. LaTeX is een macro-uitbreiding daarop, maar kennelijk nogal vergroeid met TeX tegenwoordig.

Ik prefereer troff (groff, en een PostScript printer) omdat het goed genoeg is voor wat ik ermee wil, het standaard in de FreeBSD base install zit (iig zat; manpages draai(d)en erop), het een goed stuk kleiner is dan LaTeX, en ik niet de behoefte voel om mijn briefjes in computer modern te typesetten en er als wiskundige papers uit te laten zien. En oh ja, het was ooit de "killer app" van Unix: Typesetten van patentaanvragen binnen AT&T. Dus troff met mijn persoonlijke macroset gebruiken heeft mijn persoonlijke voorkeur. Maar als je graag LaTeX wil, hee, pak dat dan.
24-08-2019, 20:56 door Anoniem
Door Ron625: Gaat het over PC's of over een bepaald besturingssysteem?
Gelukkig snapt mijn ChromeOS PC en Fedora PC er geen snars van.
De pc's zijn wel besmet met mijn kwijl en zweet.
24-08-2019, 21:26 door [Account Verwijderd] - Bijgewerkt: 24-08-2019, 21:58
Door Anoniem: Ik prefereer troff (groff, en een PostScript printer) omdat het goed genoeg is voor wat ik ermee wil, het standaard in de FreeBSD base install zit (iig zat; manpages draai(d)en erop), het een goed stuk kleiner is dan LaTeX, en ik niet de behoefte voel om mijn briefjes in computer modern te typesetten en er als wiskundige papers uit te laten zien. En oh ja, het was ooit de "killer app" van Unix: Typesetten van patentaanvragen binnen AT&T. Dus troff met mijn persoonlijke macroset gebruiken heeft mijn persoonlijke voorkeur. Maar als je graag LaTeX wil, hee, pak dat dan.

Het is zeker wel erg lang geleden dat je LaTeX hebt gebruikt? Het ondersteunt al lang TrueType (TTF) en OpenType (OTF) fonts. (En andere layouts dan die voor wiskundige papers).
25-08-2019, 17:38 door Anoniem
Door En Rattshaverist:
Door Anoniem: Dus troff met mijn persoonlijke macroset gebruiken heeft mijn persoonlijke voorkeur. Maar als je graag LaTeX wil, hee, pak dat dan.
Het is zeker wel erg lang geleden dat je LaTeX hebt gebruikt? Het ondersteunt al lang TrueType (TTF) en OpenType (OTF) fonts. (En andere layouts dan die voor wiskundige papers).
Het is wel weer enorm typerend. Ik zeg "je kan ook iets anders gebruiken dan word" (want word laat allerlei malware toe, bijvoorbeeld via VBA, en wordt gebruikt op een platform dat dat ook doet), en vervolgens krijg je de meest zinloze haarkloverij over een ander ander iets wat jij dan weer als stokpaardje naarvoren wil schuiven.

Ik heb mijn keuze gemaakt en ben er blij mee. Ik vereis bovendien niets van iemand anders, ik geef een hint dat dit ook een mogelijkheid is. Waarom jij dat weer verkiest te zien als aanslag op jouw keuze, die bovendien niet eens genoemd werd voordat je hem er zelf aan de haren bijsleepte, nou, net als in de Unix-oorlogen: Daar spint microsoft garen bij. De technische term voor mensen die dit soort gedrag vertonen is "lutser".
26-08-2019, 07:37 door [Account Verwijderd] - Bijgewerkt: 26-08-2019, 07:43
"lutser"... Een normale discussie waarin je een ander wijst op alternatieven en ingaat op een redenatie blijkt hier weer eens onmogelijk. Meneer/mevrouw troff blijkt degene te zijn die totaal is vastgeroest in een bepaalde keuze en dat ongevraagd off-topic verkondigt. Vervolgens draait hij/zij totaal door als daarop wordt ingegaan. Het zal het warme weer wel zijn? N.B.: ik gebruik zelf niet eens LaTeX (laat staan troff).
26-08-2019, 18:03 door Anoniem
Door En Rattshaverist: "lutser"... Een normale discussie waarin je een ander wijst op alternatieven en ingaat op een redenatie blijkt hier weer eens onmogelijk.
Ik denk niet dat ik met je eens ben dat jouw bijdragen in dezen onder de noemer "normale discussie" valt. Je kent mijn redenen daartoe ondertussen ook.

Meneer/mevrouw troff blijkt degene te zijn die totaal is vastgeroest in een bepaalde keuze en dat ongevraagd off-topic verkondigt.
Er is een alternatief genoemd, met als doel een mogelijk alternatief te noemen.

Vervolgens draait hij/zij totaal door als daarop wordt ingegaan.
"Ingegaan" met onjuistheden en vooringenomenheid. Dat er ondertussen steeds verder van het eigenlijke onderwerp afgedreven wordt veroorzaakte je geheel zelf, dus waarom je dat hier als klacht te berde brengt is op z'n minst merkwaardig.

Het zal het warme weer wel zijn? N.B.: ik gebruik zelf niet eens LaTeX (laat staan troff).
Ah, het viel al op dat je terzakekundigheid wat af liet weten. Maar mischien heb je gelijk, mischien is mijn typering verkeerd en had het de techische term voor "onoprechte vragensteller met als doel op zich consternatie" moeten zijn, oftewel "troll".

Hoe dan ook, je hebt vakkundig de discussie van de rails getrokken, dus zijn we wel klaar hier.
27-08-2019, 08:04 door [Account Verwijderd] - Bijgewerkt: 27-08-2019, 08:05
Door Anoniem:
Door En Rattshaverist:

Hoe dan ook, je hebt vakkundig de discussie van de rails getrokken, dus zijn we wel klaar hier.

Grapjas. Eerst trek jij de discussie uit verband door ongevraagd met een esoterisch en verouderd 'alternatief' te komen. Als er daarna een beter alternatief voor jouw alternatief wordt gepresenteerd dan ben je op je tenen getrapt.

Mijn inschatting is dat jij jezelf iets te graag hoort praten. Daar zijn mensen al snel klaar mee, zoals je misschien wel hebt gemerkt in je omgeving.
27-08-2019, 10:55 door Anoniem
Ik zie nog geen enkele reden om over te stappen van MS Office. Alternatieven met de mogelijkheden van Office 365 zijn er gewoon nog niet. Onedrive, Sharepoint, Cloud Integratie out of the box, MFA.

Kan iemand mij een product met deze mogelijkheden als alternatief aangegeven?

Het is natuurlijk mogelijk om Alternatieven te gebruiken, indien je daar fijn of beter mee kunt werken. Maar dat wil niet zeggen dat ze beter of slechter zijn. LaTeX is speciek ontworpen met een bepaalde gedachte en doelgroep. En daar werkt het heel goed. Dat zal iemand ontkennen. Idem voor LibreOffice (of OpenOffice). Dit is ook een goed alternatief voor vele. Maar dat wil niet zeggen dat het de mogelijkheden bied die MS Office kan bieden. Het hangt er vanaf wat je precies met de software wilt doen....
27-08-2019, 12:16 door Anoniem
Door Anoniem: Ik zie nog geen enkele reden om over te stappen van MS Office. Alternatieven met de mogelijkheden van Office 365 zijn er gewoon nog niet. Onedrive, Sharepoint, Cloud Integratie out of the box, MFA.
[...]
Het hangt er vanaf wat je precies met de software wilt doen....
Daar heb je gelijk in, maar er speelt meer mee.

Hoeveel van die specifieke features gebruik je nou helemaal? Of wil je zelfs gebruiken?

Zo heeft mijn lieve moedertje (en recente promovenda in de psychiatrie, een prestatie waar toch het een en ander aan schrijf- en onderzoekswerk aan zit) een windows 10 desktop en een surface ("windows rt") tablet. Die syncen ongevraagd vanalles, maar dan net weer niet alles. Maar wat precies, dat blijft onduidelijk. Ze pushen ook allebei onedrive, ook als je dat helemaal niet wil. Dus is er ondertussen allerlei gevoelige onderzoeksdata "in de cloud" terechtgekomen terwijl dat heel erg niet de bedoeling was. Maarja, geen expert dus dan gebeurt er makkelijk vanalles wat de fabrikant je "aanraadt" (==pusht te doen), of dat nu werkelijk een goed idee is of niet. Dit is een ongemakkelijke en zelfs onwenselijke situatie veroorzaakt door een corporate branded poging tot wereldverbeteren.

microsoft is heel erg goed in mensen een ongemakkelijk gevoel geven als je dingen doet die niet volgens hun (marketeering)boekje gaan, dus iedereen gaat maar met de redmond-blauwe stroom mee. Maar als je kritisch naar je requirements kijkt, wat blijft er dan echt van over?

Volgens mij zouden nogal veel mensen prima geholpen zijn met een appliance dat je berichtjes naar je geliefden, vrienden, kennissen, en collegae laat sturen in comic sans en niets anders.

Wijlen Steve Jobs begreep dat heel erg goed, en heeft er goed geld mee verdiend. Ook al was het niet precies comic sans. Maar het punt staat wel. Wat heb je nou echt nodig?

Ik denk dat als je eerlijk bent, bijvoorbeeld met een notitieboekje gaat zitten turven, over wat je nu echt gebruikt en wat daarvan echt essentieel is waar je echt eerlijk waar niet zonder kan, dat het plaatje dan ineens een stuk anders eruit gaat zien. Maargoed, niet veel mensen doen dat, of zelfs kunnen dat. Dus we modderen verder. En krijgen regelmatig last met al die extra "handige" features die verschillende bedrijven maar in hun software blijven proppen.

Want daar begon deze discussie over: Er is weer eens malware die weer eens documentbestandjes weet te infecteren. Mooi toch, die moderne techniek? Net of je typemachine kan smelten omdat iemand een fout briefje in je brievenvakje geduwd heeft en je zo stom bent geweest de envelop te openen. Hoe kan het toch dat we ons met deze onzin laten lastigvallen?

Een van de manieren om de risicos wat in te perken is je ontdoen van infectueuze rommel die mischien wel handig lijkt maar dat in de praktijk maar nauwlijks is. Wat dat betreft ziet het gemiddelde mainstream softwarepakket er ondertussen uit als het huis van een compulsief-obsessief verzamelaar.
27-08-2019, 18:23 door Anoniem
Door Anoniem:

Hoeveel van die specifieke features gebruik je nou helemaal? Of wil je zelfs gebruiken?
Hangt van de features af. Er zit een groot verschil in wat de toevoeging van nieuwe features is, hoe je werkt.
Voor zo maar een briefje typen kan cloud opslag bijvoorbeeld al ideaal zijn. Meteen tegen malware beschermd icm verschillende versies. Toegankelijk op telefoon, ipad en laptop.
Voor een simpele brief kan dit dus al gemakkelijk zijn.

Zo heeft mijn lieve moedertje (en recente promovenda in de psychiatrie, een prestatie waar toch het een en ander aan schrijf- en onderzoekswerk aan zit) een windows 10 desktop en een surface ("windows rt") tablet. Die syncen ongevraagd vanalles, maar dan net weer niet alles. Maar wat precies, dat blijft onduidelijk. Ze pushen ook allebei onedrive, ook als je dat helemaal niet wil. Dus is er ondertussen allerlei gevoelige onderzoeksdata "in de cloud" terechtgekomen terwijl dat heel erg niet de bedoeling was. Maarja, geen expert dus dan gebeurt er makkelijk vanalles wat de fabrikant je "aanraadt" (==pusht te doen), of dat nu werkelijk een goed idee is of niet. Dit is een ongemakkelijke en zelfs onwenselijke situatie veroorzaakt door een corporate branded poging tot wereldverbeteren.
Een mogelijk probleem. Maar overdrijven is tegenwoordig de standaard hierop. Maar eigenlijk is het probleem van je genoemde probleem bij je moedertje. Vroeger zouden ze dit gewoon heen en weer gemaild hebben, of een gewone USB stick gebruiken. Kan zomaar verloren gaan. Het gaat om de gedachte en bewustwording hierover.
Welke techniek hiervoor gebruikt wordt, is maar een klein onderdeel. Dat ze nu toevallig onedrive gebruikt, kon vroeger yahoo, gmail of hotmail zijn.

Onedrive heeft juist tegenwoordig of bijna een personal vault wat juist voor dit soort documenten geschikt is. Eventueel delen van documenten kan juist ook heel secure.

Juist verbeterde opties.

microsoft is heel erg goed in mensen een ongemakkelijk gevoel geven als je dingen doet die niet volgens hun (marketeering)boekje gaan, dus iedereen gaat maar met de redmond-blauwe stroom mee. Maar als je kritisch naar je requirements kijkt, wat blijft er dan echt van over?
Wijlen Steve Jobs begreep dat heel erg goed, en heeft er goed geld mee verdiend. Ook al was het niet precies comic sans. Maar het punt staat wel. Wat heb je nou echt nodig?
Een leuke, omdat juist Apple exact bepaald hoe jij hun software moet gebruiken. Vrijheid is er eigenlijk niet, en in communicatie is juist ook niet hun sterkste punt. Ik beschouw Apple juist als een bedrijf dat exact oplegt hoe je moet werken. Bij Microsoft heb je juist veel meer vrijheid tot keuzes.

Want daar begon deze discussie over: Er is weer eens malware die weer eens documentbestandjes weet te infecteren. Mooi toch, die moderne techniek? Net of je typemachine kan smelten omdat iemand een fout briefje in je brievenvakje geduwd heeft en je zo stom bent geweest de envelop te openen. Hoe kan het toch dat we ons met deze onzin laten lastigvallen?
Oude technieken hadden voor een groot gedeelte de zelfde eigenschappen. Moderne features kunnen juist verbeteringen met zich mee brengen.
De wereld staat niet stil, dus als je niet door ontwikkelt, dan loopt je achter de feiten aan. Veel gebruiken nu eenmaal tegenwoordig cloud opslag. Mede omdat men overal toegang wilt hebben tot hun documenten en foto's.
Maar dit bied ook de mogelijkheid tot betere beveiligingen of backup mogelijkheden. Juist tegen malware biede de nieuwe features verbeterde beveiligingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.