Virusschrijvers halen nieuwe Microsoft Attack

De Windows-aanval gebruikt door een recent ontdekte worm wordt opgepikt door andere virusschrijvers en zal binnenkort veel meer verspreid raken, aldus beveiligingsbedrijf Eset.

Het beveiligingslek werd eerst misbruikt door de Stuxnet-worm, die vorige maand op computersystemen in Iran werd ontdekt. Zeer geavanceerd, Stuxnet richt zich op systemen met Siemens industriële besturingssysteembesturingssoftware. De worm steelt SCADA-bestanden (supervisiecontrole en gegevensverzameling) van de computersystemen van Siemens.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Siemens heeft donderdag een beveiligingsupdate voor zijn klanten uitgegeven, maar Microsoft moet de Windows-bug die de verspreiding van de worm mogelijk maakt, nog patchen.

De nieuw ontdekte malware is "veel minder verfijnd" dan Stuxnet en "suggereert dat bottom feeders gebruikmaken van technieken die door anderen zijn ontwikkeld", zegt Eset-onderzoeker Pierre-Marc Bureau, schrijven in een blogbericht.

Een van de nieuwe voorbeelden installeert een toetsaanslaglogger, een tool die hackers gebruiken om wachtwoorden en andere gegevens te stelen, op de computer van het slachtoffer. "De server die wordt gebruikt om de componenten te leveren die bij deze aanval worden gebruikt, bevindt zich momenteel in de VS, maar de IP wordt toegewezen aan een klant in China," zei Bureau.

De andere variant kan worden gebruikt om een ​​van verschillende stukken te installeren van schadelijke software.

Terwijl elke nieuwe variant van de aanval opduikt, wordt Microsoft onder druk gezet om de onderliggende kwetsbaarheid op te lossen. De volgende reeks beveiligingspatches van Microsoft is gepland op 10 augustus, maar als genoeg klanten geïnfecteerd raken, kan het bedrijf worden gedwongen om een ​​noodflash voor het probleem te maken.

Microsoft heeft al een tijdelijke oplossing voor het probleem voorgelegd en zegt dat het werkt nu aan een patch. , de Stuxnet-worm vormt een zeer klein volume - minder dan 1 / 100ste procent - van de malware die Eset op het internet tegenkomt, zei Randy Abrams, directeur van Eset van technisch onderwijs, in een interview.

Maar dat zal waarschijnlijk veranderen. "Het wordt waarschijnlijk een van de meest voorkomende aanvalsvectoren," zei hij. "Ik verwacht dat we binnen een paar maanden honderden of zelfs duizenden stukjes malware zullen zien met behulp van het lek in de koppeling."

Robert McMillan behandelt computerbeveiliging en algemeen nieuws over technologie voor

De IDG-nieuwsservice

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]