Hackers zijn erin geslaagd om een nieuw zero-day lek te ontdekken in het besturingssysteem Windows. Door het versturen van een geïnfecteerd Word-document kunnen hackers het lek misbruiken om de controle over de computer over te nemen en data te verzamelen. Op dit moment is het nog onduidelijk welk lek er precies wordt misbruikt.
Het virus dat hiervoor verantwoordelijk is heet de naam Duqu-virus gekregen. Dit virus is twee weken geleden al ontdekt door Hongaarse onderzoekers, maar niemand wist hoe het virus zich verspreidde omdat het installatieprogramma niet gevonden was.
Hongaarse beveiligingsexperts van CrySys hebben het installatieprogramma inmiddels gevonden. Het programma dat het virus installeert is volgens het beveiligingsbedrijf verstopt in een geïnfecteerd Word-bestand. Als een gebruiker het besmette document opent ontpopt het virus zich. Door een onbekende kwetsbaarheid in de Windows-kernel is het virus in staat om zijn programma ten uitvoer te brengen. Hierdoor kan het virusprogramma de controle van de geïnfecteerde computer overnemen en op zoek gaan naar gevoelige informatie en andere data. Sommige beveiligingsexperts noemen het Duqu-virus "de volgende grote cyberbedreiging".
Symantec waarschuwt dat er slechts één exemplaar van het installatieprogramma is gevonden. Het is volgens het beveiligingsbedrijf dus goed mogelijk dat er nog andere exemplaren circuleren. Symantec adviseert organisaties om geen bijlagen van onbekende afzenders te openen. Wie zijn security suite regelmatig van updates voorziet hoeft niets te vrezen: de meeste antiviruspakketten weten hoe ze moeten omgaan met het Duqu-virus, aldus Symantec.
Diverse bedrijven op meerdere continenten zijn getroffen door het Duqu-virus. Het virus heeft toegeslagen bij in onder meer Nederland, Frankrijk, Zwitserland, het Verenigd Koninkrijk, India, Iran en Iran.
Tot op heden zijn er geen manieren bekend om het lek in de kernel te dichten. Het probleem is inmiddels ook bij Microsoft bekend. Het computer- en softwarebedrijf zegt hard aan een oplossing te werken om het lek te dichten. Daarvoor zal het bedrijf binnenkort met een beveiligingsupdate komen.
4 uur geleden
