image

"Duqu-virus vergelijkbaar met Windows en Office"

woensdag 16 november 2011, 10:31 door Redactie, 3 reacties

Anti-virusbedrijven zijn het er nog steeds niet over eens of de beruchte Stuxnetworm en het onlangs ontdekte Duqu-virus door hetzelfde team zijn geschreven, maar anti-virusbedrijf Kaspersky Lab heeft een originele vergelijking gevonden. "Duqu en Stuxnet zijn net als Windows en Office. Beide programma's zijn van Microsoft, ook al hebben er verschillende mensen aan gewerkt", zegt security-evangelist Ryan Naraine. Het onderzoek naar Duqu loopt nog, maar de virusbestrijder heeft een nieuwe analyse online gezet waarin de werking van het virus in technisch detail wordt besproken.

Uit de analyse van de "lading" van Duqu blijkt dat die via de winhttp library of via een network share IPC$ endpoint verbinding met een Command & Control server maakt. Ook kan de besmette machine via de proxy server configuratie van Internet Explorer verbinding maken en verandert Duqu het systeem in een HTTP-server. De meest opvallende module is de "infostealer" of keylogger, waarmee vertrouwelijke informatie van het systeem wordt gestolen, stelt analist Igor Soumenkov. Om welke informatie het gaat is nog onbekend.

Reacties (3)
16-11-2011, 10:36 door Mysterio
Of Dove en Axe, beiden van Unilever (alleen qua vrouwvriendelijkheid zijn ze elkaars tegenpolen)
16-11-2011, 11:11 door Ilja. _V V
Door Mysterio: Of Dove en Axe, beiden van Unilever (alleen qua vrouwvriendelijkheid zijn ze elkaars tegenpolen)
Whatever: Axe is vrouwvriendelijker!

Maar wat betreft de CVE-2011-3402 http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCVE-2011-3402

Ik heb 100duizend fonts van HP op mijn computer staan, veel plezier om daar Doutzen uit te pikken!..

Get an Internet Connection!... Hihi...
16-11-2011, 15:58 door Anoniem
ik dacht toch echt dat Windows geen programma is...?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.