image

Backdoor verstopt in Word-documenten

dinsdag 4 december 2012, 10:11 door Redactie, 3 reacties

Amerikaanse defensiebedrijven en Japanse organisaties zijn het doelwit van aanvallers die Word-documenten gebruiken om computers te infecteren. De Word-documenten maken misbruik van een beveiligingslek in de Windows Common Controls (MSCOMCTL.OCX) dat in Office 2003, Office 2007 en Office 2010 aanwezig is en door Microsoft op 10 april van dit jaar werd gepatcht.

Zodra een slachtoffer het document op een kwetsbare computer opent, wordt de Taidoor-backdoor geïnstalleerd. Hiervoor wordt eerst een HTML bestand gedownload, dat weer een PDF-bestand downloadt waarin de backdoor aanwezig is.

"Het is gewoon voor aanvallers om tools voor verschillende taken te gebruiken of van de ene naar de andere tool te gaan. Historisch bewijs toont dat de Taidoor-bende de aanvallen graag eenvoudig houdt. Ze gebruiken bekende en geteste exploits en malware zoals Simbot-varianten die over basale functionaliteit beschikken", zegt Jessa De La Torre van Trend Micro.

Reacties (3)
04-12-2012, 10:20 door Anoniem
Hebben Amerikaanse defensiebedrijven en Japanse organisaties dan geen Microsoft Update of zo?
04-12-2012, 10:47 door Anoniem
Door Anoniem: Hebben Amerikaanse defensiebedrijven en Japanse organisaties dan geen Microsoft Update of zo?

Doelwit is niet hezelfde als slachtoffer.
05-12-2012, 10:13 door Mozes.Kriebel
Als je je systemen up to date hebt, kun je wel doelwit zijn zonder slachtoffer te worden. Maar als er geen slachtoffers zijn, wat is dan de nieuwswaarde van dit bericht? DoD is constant het doelwit van vele soorten malware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.