Nieuws
image

Windows 8-malware communiceert via Google Docs

maandag 19 november 2012, 09:54 door Redactie, 5 reacties

Onderzoekers hebben malware ontdekt die specifiek met Windows 8 en Server 2012 rekening houdt en al voor het verschijnen van de twee besturingssystemen was ontwikkeld. De Makadocs-backdoor gebruikt geen specifieke functie van Windows 8 om zich te verspreiden, maar social engineering, aldus Symantec. Volgens het bedrijf zit de kwaadaardige code verstopt in in RTF en Microsoft Word-bestanden.

Zodra het slachtoffer één van de bestanden opent, wordt de Trojan dropper actief. Volgens Symantec gebruikt de malware hiervoor geen beveiligingslek in Office, maar hoe de malware precies te werk gaat laat het anti-virusbedrijf niet weten. Eenmaal actief communiceert de Makadocs-backdoor via Google Docs met de Command & Control-server van de criminelen.

Hierdoor zou de communicatie tussen besmette machines en de aanvallers lastiger zijn te detecteren. Aan de hand van de code lijkt het erop dat de doelwitten van de malware zich vooral in Brazilië bevinden. De backdoor steelt informatie van de computer en geeft aanvallers volledige controle.

Reacties (5)
19-11-2012, 10:22 door Anoniem
hoe zo win8 veiliger?
ik wacht wel servicepack1/2/3
de gr van win7.
19-11-2012, 10:37 door Anoniem
Laat me raden.... Voor een geringe vergoeding weet Symantec er wel wat op.
19-11-2012, 11:12 door Anoniem
@ #1: Win8 heeft weldegelijk extra technische veiligheidsmaatregelen die waardevol zijn t.o.v. Win7, maar het gaat hier om social engineering ...
20-11-2012, 08:57 door Rasalom
hoe zo win8 veiliger?
Windows 8 is tegen social enginering ongeveer even goed beveiligd als een Windows 7/BSD/Linux/OSX bak. Bij social enginering zit de anti-malware scanner namelijk op de stoel voor het toetsenbord.
20-11-2012, 08:57 door Rasalom
hoe zo win8 veiliger?
Windows 8 is tegen social enginering ongeveer even goed beveiligd als een Windows 7/BSD/Linux/OSX bak. Bij social enginering zit de anti-malware scanner namelijk op de stoel voor het toetsenbord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search