Flere virus-udviklere udnytter kritisk Windows-sårbarhed

Stuxnet har allerede fået følgeskab af anden malware, der udnyttter shortcut-sårbarhden.

Annonce:
Annonce:
Sidste uge Computerworld om sikkerhedseksperter, der advarede om at den kritiske Windows-sårbarhed, som udnyttes af Stuxnet-ormen, snart vil blive udnyttet af andre virus-udviklere.

Simpel smittemetode
I dag er der allerede to nye vira, der udnytter muligheden for at sprede sig ved hjælp af måden Windows behandler link-filer, som er shortcuts til filer. Sårbarheden betyder, at virussen spreder sig, hvis blot en bruger sætter en inficeret memorysticks i en pc og kigger på indholdet. Brugeren behøver ikke at klikke på nogle filer på memorysticken.

Det er sikkerhedsfirmaet Eset, der i torsdags rapporterede om to nye familier af malware, som udnytter sårbarheden.

Sårbarheden blev først udnyttet af Stuxnet-ormen, der målrettet går efter Siemens SCADA-system Simatic, hvor ormen stjæler SCADA (supervisory control and data acquisition) projektfiler.

Nu med keylogger
Den nye malware er "meget mindre sofistikeret" end Stuxnet. og "det tyder på, at det er "bottom feeders", der udnytter teknikker udviklet af andre," skriver Eset-analytikeren Pierre-Marc Bureau på sin blog.

Den ene af de nye malware kalder Eset for Win32/TrojanDownloader.Chymine.A. Den installerer en keylogger, der kan opsamle tastetryk fra pc'ens keyboard. Keyloggers anvendes af hackere til at stjæle passwords og andre informationer, som brugeren taster ind på sin pc.
Eset har identificeret keyloggeren som Win32/Spy.Agent.NSO trojan.

Den anden malware, som spredes via sårbarheden, er en kendt trussel ved navn Win32/Autorun.VB.RP. Den kan anvendes til at downloade og installere yderligere malware på den inficerede pc.

Forventer tusinde af malware-varianter
Efterhånden som nye varianter af angreb dukker op, stiger presset på Microsoft for at få patchet den underliggende sårbarhed.
Microsoft's næste planlagte udsendelse af sikkerhedspatches er tirsdag 10. august, men hvis nok brugere inficeres, kan Miocrosoft blive tvunget til at udsende en haste-opdatering.

I et interview med IDG News Service siger Randy Abrams, Eset's director of technical education:
"Det er sandsynligt, at det vil blive en af de mest udbredte angrebsmåder. Jeg forventer, at vi vil se hundrede, hvis ikke tusinder af malware, der anvender link-sårbarheden."


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
10 retningslinjer, der beskriver, hvordan du får det maksimale udbytte af din BI løsning
Få i dette white paper de 10 retningslinjer der beskriver hvordan du får det maksimale udbytte af din BI løsning