image

Microsoft wapent Windows tegen USB-worm

woensdag 9 december 2009, 13:31 door Redactie, 1 reacties

Microsoft heeft Windows deze maand van bescherming tegen een zeer actieve USB-worm voorzien. De laatste update van de Malicious Software Removal Tool (MSRT) zorgt ervoor dat de verwijdertool ook de Hamweq worm herkent. De malware verspreidt zich via gedeelde netwerkmappen, USB-sticks en andere verwijderbare schijven en geeft aanvallers via een IRC-backdoor toegang tot het systeem. Vanwege de toegenomen activiteit van Hamweq besloot de softwaregigant die op de "zwarte lijst" te zetten en aan de gratis verwijdertool toe te voegen. Het is volgens de statistieken van Microsoft's zakelijke virusscanner Forefront de één na meest actieve worm.

Eenmaal actief op een systeem verstopt de malware zichzelf in een verborgen map, die eruit ziet als de prullenbak. Ook injecteert Hamweq code in het explorer.exe proces. Tevens controleert de malware regelmatig of er USB-sticks zijn aangesloten, zodat het die ook kan infecteren. Sommige varianten van Hamweq gebruiken besmette machines voor het uitvoeren van Distributed Denial of Service (DDoS) aanvallen. Naast het verwijderen van de malware via MSRT, adviseert Microsoft gebruikers om AutoRun uit te schakelen, iets wat standaard al in Windows 7 het geval is.

Reacties (1)
09-12-2009, 15:22 door Anoniem
"Vanwege de toegenomen activiteit van Hamweq besloot de softwaregigant die op de "zwarte lijst" te zetten en aan de gratis verwijdertool toe te voegen. "

Moet malware dan een bepaalde activiteitsgraad bereiken voordat Microsoft besluit om malware op de 'zwarte lijst' te zetten ? Mij lijkt dit geen verstandige werkwijze. Feitelijk stelt men dat de malware zich dus eerst rustig mag verspreiden, totdat Microsoft vindt dat het 'te veel' wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.