image

Windows-worm verspreidt zich via WinRAR

maandag 27 mei 2013, 10:15 door Redactie, 1 reacties

Een nieuw ontdekte Windows-worm gebruikt het populaire archiefprogramma WinRAR om zich aan bestaande ZIP-bestanden toe te voegen, ook al zijn ze met een wachtwoord beveiligd. Het gaat om de Pizzer-worm, die een specifieke WinRAR opdracht gebruikt om zich voornamelijk in ZIP, RAR en RAR FX-bestanden te verstoppen. Daarbij wordt het wachtwoord van beveiligde bestanden niet gestolen.

De worm kan via een specifiek WinRAR-commando aan bestaande archieven toevoegen. Als WinRAR niet is geïnstalleerd, kan de worm zich dan ook niet verspreiden. Volgens het Japanse anti-virusbedrijf Trend Micro lijkt de techniek op die van een Windows-worm uit 2010, die bepaalde .EXE-bestanden met een kopie van zichzelf in een archiefbestand plaatste.

Opvallen
De Pizzer worm valt echter op vanwege de slimme manier waarmee het zich zelfs aan beveiligde archiefbestanden weet toe te voegen. Nietsvermoedende gebruikers die deze archiefbestanden uitpakken hebben volgens analist Lenart Bermejo geen idee dat er ook een worm in het archief zit, en zullen daarom eerder geneigd zijn het kwaadaardige bestand uit te voeren.

Reacties (1)
27-05-2013, 12:59 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.