In een onderzoek van Symantec is duidelijk geworden dat de onlangs ontdekte Stuxnet-worm zichzelf opnieuw in werking kan stellen na een desinfectie van een systeem. De worm lijkt hiermee opnieuw een unieke eigenschap te hebben.
De worm zou zichzelf ook nestelen in zogenaamde ‘Step7’-bestanden, waarmee Siemens-software ingesteld kan worden. Siemens leek al hét slachtoffer van de worm te zijn. Wanneer de Step7-bestanden aangeroepen worden zal de worm zich opnieuw verspreiden, ook na een desinfectie.
Eerder werd door het Russische Kaspersky Lab al bevonden dat Stuxnet onder anderen gebruik maakt van vier ongepatchte lekken en gestolen certificaten van JMicron en Realtek. Met de nieuwe ontdekking wordt Stuxnet nog gevaarlijker dan dat het eerder al leek.
Het gebruik van bestanden van partijen die niet vertrouwd worden moet zo veel mogelijk vermeden worden, maar in dit geval is het eerder te verwachten dat een infectie dankzij een vertrouwelijke partij tot stand zal komen.
3 uur geleden
