Symantec waarschuwt voor USB-virus
Een pas ontdekt virus probeert zichzelf via USB-sticks te verspreiden. De meegeleverde rootkit steelt informatie uit een database.
Symantec waarschuwt voor de rootkit die het W32.Stuxnet noemt, ook wel bekend als Tmphider of Suxnet. Het virus gebruikt een nieuwe techniek om zichzelf via USB-sticks te verspreiden. Vooral in Azië is het aan een opmars bezig.
Het virus zelf bestaat uit .tmp- en .sys-bestanden. De rootkit verbergt alle bestanden met een .lnk-extentie (snelkoppelingen) en bestanden die beginnen met ~WTR en eindigen met .tmp.
Concreet worden er enkele bestanden verborgen, waardoor de gebruiker niet ziet dat het bestand ~WTR4141.tmp wordt geladen (wat op zijn beurt ~WTR4132.tmp laadt).
Symantec onderzoekt de precieze impact nog, maar weet alvast dat het virus wordt gebruikt om in databases van SCADA-systemen binnen te dringen. Dat is software die signalen van grote industriële systemen verwerkt, zoals windturbines en chemische installaties.
Ook Microsoft heeft al een beveiligingswaarschuwing uitgestuurd over het virus. Symantec zegt dat zijn software alvast beschermt tegen de infectie. De AutoPlay-functie uitschakelen zou alvast niet helpen om te voorkomen dat een geïnfecteerde USB-stick het virus uitvoert.
Een pas ontdekt virus probeert zichzelf via USB-sticks te verspreiden. De meegeleverde rootkit steelt informatie uit een database.
Symantec waarschuwt voor de rootkit die het W32.Stuxnet noemt, ook wel bekend als Tmphider of Suxnet. Het virus gebruikt een nieuwe techniek om zichzelf via USB-sticks te verspreiden. Vooral in Azië is het aan een opmars bezig.
Het virus zelf bestaat uit .tmp- en .sys-bestanden. De rootkit verbergt alle bestanden met een .lnk-extentie (snelkoppelingen) en bestanden die beginnen met ~WTR en eindigen met .tmp.
Concreet worden er enkele bestanden verborgen, waardoor de gebruiker niet ziet dat het bestand ~WTR4141.tmp wordt geladen (wat op zijn beurt ~WTR4132.tmp laadt).
Symantec onderzoekt de precieze impact nog, maar weet alvast dat het virus wordt gebruikt om in databases van SCADA-systemen binnen te dringen. Dat is software die signalen van grote industriële systemen verwerkt, zoals windturbines en chemische installaties.
Ook Microsoft heeft al een beveiligingswaarschuwing uitgestuurd over het virus. Symantec zegt dat zijn software alvast beschermt tegen de infectie. De AutoPlay-functie uitschakelen zou alvast niet helpen om te voorkomen dat een geïnfecteerde USB-stick het virus uitvoert.