Malware maakt 'reclame' voor politicus
Gepubliceerd: Maandag 29 oktober 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Een nieuw Trojaans paard stuurt geïnfecteerde computers naar de website van de Keniaanse presidentskandidaat Stephen Kalonzo Musyoka.
Bij het opstarten van Windows vertoont de malware Agent.DPL een bericht met de melding dat Kalonzo Musyoka staat voor 'respect, gelijkheid, verantwoordelijkheid en persoonlijke integriteit'. Bovendien probeert de computer contact te leggen met de officiële campagnesite van de Keniaanse presidentskandidaat. Opmerkelijk is dat de malware de politicus aanduidt met de voornaam Francis in plaats van Stephen.
De achtergronden van de malware zijn onduidelijk. De Finse virusbestrijder F-Secure die de trojan op zijn weblog beschrijft, vermoedt dat er sprake is van een poging om Kalonzo Musyoka zwart te maken. "Maar we weten niet veel over de politieke situatie in Kenia."
Agent.DPL hackt de registry. Daardoor is het onmogelijk voor de gebruikers om enkele standaard Windows-functies te lokaliseren. Als de eigenaar van een geïnfecteerde computer probeert om een applicatie van het Controlepanel op te starten, sluit de malware de software af.
Overigens is het volgens F-Secure bijzonder simpel om Agent.DPL uit te schakelen. De malware stopt ermee als een proces met de naam 'MsAutoPro.exe' wordt gelanceerd. Een gebruiker kan dit doen door bijvoorbeeld Notepad.exe te hernoemen tot MsAutoPro.exe en vervolgens dit programma op te starten.
Bron: Techworld
