Worm voorkomt Windows crashes
Een worm die zich via de Remote Desktop-functie van Windows en het infecteren van .exe-bestanden verspreidt, doet actief moeite om het systeem niet te laten crashen. De Mustan-worm lijkt erg veel op de Morto-worm, die vorig jaar augustus voor het eerst opdook. Deze worm gebruikt veel voorkomende wachtwoorden om via de Remote Desktop-functie op Windows-systemen in te loggen en vervolgens het systeem over te nemen.
Ook Mustan verspreidt zich op deze manier. Daarnaast infecteert het .exe-bestanden, maar worden bestanden in de Windows directory, systeemmappen en bepaalde applicaties overgeslagen.
Crashes
"Het lijkt erop dat Mustan actief het infecteren van bestanden voorkomt waar een crash door de infectie zou opvallen. Microsoft applicaties en instant messaging clients staan beide op de 'whitelist' om niet besmet te raken", zegt Vincent Cabuag van Trend Micro.
Eenmaal actief probeert de worm alle mogelijke beschikbare schijven te infecteren, zowel lokaal, draagbaar als op het netwerk. Een andere opvallende eigenschap is dat de malware DNS gebruikt om met de Command & Control-servers te communiceren. Via het DNS text record worden opdrachten van de C&C-server verkregen.
Dat Mustan zich kan verspreiden is voornamelijk aan zwakke wachtwoorden te danken, merkt Cabuag op. "De aanwezigheid van deze worm bewijst dat veilig geachte netwerken nog steeds grote zwakke plekken hebben."
Voor privacy bewuste mensen is dit een betere optie: http://sourceforge.net/p/whonix/wiki/Home/
hoezo? te lui om te kopieeren?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.