20 juli 2010 17:47

Symantec waarschuwt voor USB-virus

Een pas ontdekt virus probeert zichzelf via USB-sticks te verspreiden. De meegeleverde rootkit steelt informatie uit een database.

Symantec waarschuwt voor de rootkit die het W32.Stuxnet noemt, ook wel bekend als Tmphider of Suxnet. Het virus gebruikt een nieuwe techniek om zichzelf via USB-sticks te verspreiden. Vooral in Azië is het aan een opmars bezig.

Het virus zelf bestaat uit .tmp- en .sys-bestanden. De rootkit verbergt alle bestanden met een .lnk-extentie (snelkoppelingen) en bestanden die beginnen met ~WTR en eindigen met .tmp.

Concreet worden er enkele bestanden verborgen, waardoor de gebruiker niet ziet dat het bestand ~WTR4141.tmp wordt geladen (wat op zijn beurt ~WTR4132.tmp laadt).

Symantec onderzoekt de precieze impact nog, maar weet alvast dat het virus wordt gebruikt om in databases van SCADA-systemen binnen te dringen. Dat is software die signalen van grote industriële systemen verwerkt, zoals windturbines en chemische installaties.

Ook Microsoft heeft al een beveiligingswaarschuwing uitgestuurd over het virus. Symantec zegt dat zijn software alvast beschermt tegen de infectie. De AutoPlay-functie uitschakelen zou alvast niet helpen om te voorkomen dat een geïnfecteerde USB-stick het virus uitvoert.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Pieterjan Van Leemputten

Pieterjan Van Leemputten schrijft over de Belgische telecommarkt en volgt de grote telefoonmakers. Hij onderscheidt zin en onzin over sociale media, wat vooral zijn buitensporig facebookgedrag moet verantwoorden. Daarnaast verdiept hij zich af en toe in privacy en beveiliging.