Bank-Trojan Zeus benut shortcut-lek Windows
Gepubliceerd: Dinsdag 27 juli 2010
Auteur: Jasper Bakker
De beruchte bank-Trojan Zeus heeft zijn arsenaal uitgebreid en kan nu ook binnenkomen via het openstaande shortcut-lek in Windows. Microsoft werkt nog aan een patch.
De Zeus-bot waart al geruime tijd rond en wordt door de makers steeds bijgewerkt. Het infecteert Windows-pc's en probeert dan bankgegevens of logins voor webwinkels te stelen. De nieuwste toevoeging aan deze cybercrime-toolkit is de mogelijkheid binnen te komen via het shortcut-lek dat geldt voor alle Windows-versies vanaf Windows 2000.
Meer malware
Naast Zeus detecteren securitybedrijven ook andere malware die nu in staat is het shortcut-lek te misbruiken, meldt ict-nieuwssite The Register. De malwaremakers gebruiken tot op heden nog wel dezelfde methode om het Windows-lek te benutten, waardoor deze aanvallen af te schermen zijn door actuele security-software.
Dat lek is vorige week ontdekt, waarna er al gauw proof-of-concept code naar buiten is gekomen voor misbruik ervan. Ook blijkt er een maatwerk-worm te zijn gemaakt die via dit gat binnendringt om informatie te stelen in industriële beheersoftware voor fabrieken en nutsbedrijven. Dat raakt met name Iran.
Gat afdekken
Security-bedrijven hebben kort daarna een aanvalsgolf voor het openstaande gat voorspeld. Microsoft werkt nog aan een patch en heeft in de tussentijd een fix uitgebracht. Die dicht het gat dus niet, maar dekt het af door de weergave van iconen bij snelkoppelingen uit te schakelen. Het lek zit in een foutieve verwerking van Windows voor de weergave van iconen bij snelkoppelingen.
