Auteur Topic: Windows virus valt aan via PHP, ASP en HTML scripts  (gelezen 4296 keer)

Domein-Direct

  • Forumbeheerder
  • Senior
  • *****
  • Berichten: 270
  • Karma: 0
    • E-mail
Windows virus valt aan via PHP, ASP en HTML scripts
« Gepost op: 16 februari 2009, 00:00:33 »
Op het Malwareblog van Trend Micro wordt melding gemaakt van Virux of Virut, een complex virus dat files op verschillende manieren infecteert, en bovendien meerdere lagen encryptie gebruikt om detectie tegen te gaan.
Op dit moment waart Virut nog vooral rond in de VS, maar dat kan zo overslaan naar andere regio�s. Het infecteert niet alleen bestanden als .exe en .scr, maar ook webscripts in talen als PHP, ASP en zelfs html. Ge�nfecteerde websites worden voorzien van kwaadaardige IFrame code, die automatisch wordt geladen als de script files worden geopend.

Dat betekent volgens Trend Micro dat het virus zich gemakkelijk kan verspreiden als het zich in een publiek toegankelijke website weet te nestelen. De bezoekers worden dan naar een bepaalde url geleid, waarna direct een proces in gang wordt gezet dat Virut op de computer zet. Als dat eenmaal is gebeurd, zet Virut zijn code in verschillende processen, zoals explorer.exe en winlon.exe.

Microsoft meldt dat Virut vervolgens een achterdeur opent door te verbinden met een IRC server, waardoor een aanvaller files kan downloaden en uitvoeren op de besmette computer.
« Laatst bewerkt op: 20 mei 2014, 00:43:44 door Domein-Direct »