Abonneer je gratis op Techzine!

Onderzoekers hebben malware ontdekt die gebruik maakt van Windows-snelkoppelingen om zo USB-sticks te infecteren. Microsoft heeft laten weten dat ze een onderzoek gestart zijn.

Het virus infecteert het besturingssysteem via een lek in het verwerken van lnk-bestanden, zonder gebruik te maken van een autorun.info bestand, aldus VirusBlokAda. Het Wit-Russische anti-virusbedrijf geeft aan dat het uitlezen van een USB-stick met Windows Explorer, of een andere file manager die icons kan weergeven, al voldoende is om de malware op het systeem uit te voeren.

Als de malware uitgevoerd wordt installeert het twee drivers, deze injecteren code in systeemprocessen en verbergen de malware zelf. De drivers in kwestie maken gebruik van de digitale handtekening van Realtek. VirusBlokAda zegt dat de malware zeer gevaarlijk is omdat het risico van een epidemie bestaat.