De Zeus-bot waart al geruime tijd rond en wordt door de makers steeds bijgewerkt. Het infecteert Windows-pc’s en probeert dan bankgegevens of logins voor webwinkels te stelen. De nieuwste toevoeging aan deze cybercrime-toolkit is de mogelijkheid binnen te komen via het shortcut-lek dat geldt voor alle Windows-versies vanaf Windows 2000.

Meer malware

Naast Zeus detecteren securitybedrijven ook andere malware die nu in staat is het shortcut-lek te misbruiken, meldt ict-nieuwssite The Register. De malwaremakers gebruiken tot op heden nog wel dezelfde methode om het Windows-lek te benutten, waardoor deze aanvallen af te schermen zijn door actuele security-software.

Dat lek is vorige week ontdekt, waarna er al gauw proof-of-concept code naar buiten is gekomen voor misbruik ervan. Ook blijkt er een maatwerk-worm te zijn gemaakt die via dit gat binnendringt om informatie te stelen in industriële beheersoftware voor fabrieken en nutsbedrijven. Dat raakt met name Iran.

Gat afdekken

Security-bedrijven hebben kort daarna een aanvalsgolf voor het openstaande gat voorspeld. Microsoft werkt nog aan een patch en heeft in de tussentijd een fix uitgebracht. Die dicht het gat dus niet, maar dekt het af door de weergave van iconen bij snelkoppelingen uit te schakelen. Het lek zit in een foutieve verwerking van Windows voor de weergave van iconen bij snelkoppelingen.