Malware misbruikt Stuxnetgat in Windows
Beveiligingsexperts van Kaspersky ontdekten begin deze maand een nieuwe variant van de geavanceerde TDSS-rootkit. Die werd aangepast en kan nu ook via een open gat in Windows, dat aan het licht kwam tijdens de analyse van de Stuxnetworm, een computer besmetten.
De rootkit, TDL4 genaamd, nestelt zich op een 32-bit Windows 7-computer door via het Stuxnetgat, dat zich situeert in de taakplanner, de ingebouwde User Account Control te omzeilen. Hierdoor hoeft de gebruiker geen toestemming te geven voor de uitvoering van de malware.
Meer rechten dan gebruiker
Bovendien verkrijgt de rootkit systeemrechten, die nog verder gaan dan de beheerdersrechten van de gebruiker. Om computers met een ander Windows-besturingssysteem te infecteren kan TDL4 op een arsenaal van andere exploits terugvallen.
[related_article id=”160534″]
Volgens Sergey Golovanov van Kaspersky heeft de TDL4-rootkit met de ondersteuning voor het Stuxnetgat zijn reputatie als een van de meest complexe en gevaarlijke malwareprogramma’s waargemaakt.
Patch?
Het is nog niet bekend wanneer Microsoft een patch uitbrengt voor het laatste van de vier gaten waar Stuxnet gebruik van maakt. De volgende maandelijkse Patch Tuesday is komende week. Maar in die van oktober liet de technologiereus weten dat het bewuste lek minder kritiek is en dus geen hoogste prioriteit krijgt.