image

18 jaar oud macrovirus in documenten Chinese overheid

woensdag 23 juli 2014, 16:20 door Redactie, 3 reacties

Op een website van de Chinese overheid hebben onderzoekers verschillende Excel-documenten gevonden waarin een 18 jaar oud macrovirus bleek te zitten. Het gaat om het Laroux macrovirus uit 1996. De spreadsheets stonden op de website van de Chinese Securities Regulatory Commission.

Deze commissie reguleert de Chinese financiële markten en biedt een online rechtenbibliotheek waar bezoekers verschillende bestanden en teksten kunnen downloaden. Twee van de bestanden in de bibliotheek waren met het Laroux macrovirus besmet. Dit virus plaatst een besmet bestand in de startdirectory van Excel dat alle vervolgens geopende Excel-bestanden ook met het virus infecteert.

Er zijn verschillende varianten van de malware in omloop, die niet op Mac-computers blijken te werken. Volgens deze omschrijving van het Finse anti-virusbedrijf F-Secure zou Laroux werken op Excel 5.x en 7.x op Windows 3.x, Windows 95 en Windows NT. Hoe de malware uiteindelijk op de officiële Chinese overheidssite terechtkwam is onbekend.

Cisco, dat de besmette bestanden ontdekte, schetst een scenario waarbij een freelancer, die zich niet aan bepaalde beveiligingsregels hoeft te houden, werd ingeschakeld en het gemaakte bestand uiteindelijk op de website plaatste. Naast het stellen aan regels in de omgang met derde partijen adviseert Cisco dat organisaties alle bestanden op hun website scannen voordat ze bezoekers kunnen infecteren.

Reacties (3)
24-07-2014, 13:46 door spatieman
18 jaar oud, en geen enkele virus scanner die het vond, strakke actie dan.
25-07-2014, 20:24 door Anoniem
beetje domme opmerking, kan je zo een paar cd's sturen vol met oeroude virussen die haast geen enkele scanner herkent.
kleine kans dat er een paar door heuristics worden opgepikt, maar daar houdt t wel op.
26-07-2014, 00:55 door burne101
Door spatieman: 18 jaar oud, en geen enkele virus scanner die het vond, strakke actie dan.

Ik doe iets met een website van mumble mumble overheid mumble mumble. Mensen kunnen aanvragen indienen en daarbij documenten toevoegen die bij die aanvraag horen. Natuurlijk scannen we de uploads op virussen. In vier jaar tijd hebben we vooral verminkte bestanden gevonden, en twee bestanden van dezelfde gebruiker met daarin een Word 6.0-specifiek macro 'virus'.

Da's 19 jaar oud, en heel gek, maar onze virusscanner heeft dat soort antieke virussen gewoon in z'n definities staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.