Storm Worm gebruikt nieuwe bestandsnamen

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 23 oktober 2007
Auteur: Wilbert de Vries en Maarten Reijnders

De namen van de bestanden die de Storm Worm achterlaat op geïnfecteerde computers, zijn veranderd. De malware probeert zich nu ook naar de floppydrive te kopiëren.

Dat schrijft Rachit Mathur op het McAfee Avert Labs Blog. De bestandsnamen die de meest recente variant van de Storm Worm gebruikt, zijn: noskrnl.exe, noskrnl.sys en noskrnl.config. Voorheen was dat respectievelijk: Spooldr.exe, Spooldr.sys en Spooldr.ini.

Volgens Mathur is het niet voor het eerst dat de gebruikte bestandsnamen zijn veranderd (eerder dit jaar maakten de malwaremakers bijvoorbeeld nog gebruik van 'wincom'). "Mogelijk was 'spooldr' te bekend geworden naar de zin van de auteur", speculeert de virusdeskundige over de laatste naamswijziging.

De Storm Worm is verreweg de meest besproken malware van dit jaar. Zoals Techworld gisteren al meldde, lijkt het er volgens security-deskundige Brandon Enright op dat de Storm Worm op zijn laatste benen loopt. Onder meer de tool die Microsoft op 11 september verstrekte om de malware te verwijderen, heeft daar aan bijgedragen.

Bron: Techworld

Relevante whitepapers

Alle whitepapers >>

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)