Sophos heeft een waarschuwing afgegeven voor drie malware die dit weekend is waargenomen: twee Trojaanse paarden en een worm.
De programma’s – twee Trojaanse paarden (Troj/Kill98 en Troj/Zelu) en een virus (W32/AntiQFX-A) – zijn het resultaat van verzoeken van klanten, aldus het bedrijf, en tot nu toe is het goede nieuws dat ze niet zijn gedetecteerd. . in het wild gezien.
Het IT-beveiligingsbedrijf zei dat wanneer het bestand wordt uitgevoerd, het probeert alle bestanden van de “C:” -schijf te verwijderen, wat uiterst voor de hand liggend is.
Troj/Zelu is ook een Trojaans paard. De worm, ook bekend als ChipTec Y2K of Y2K Trojan, lijkt eind 1999 te zijn verspreid als een ‘jaar 2000-patch’.
Op sommige pc’s crasht het programma voordat het enige schade kan aanrichten, maar op andere zegt Sophos dat het zal doen alsof het Y2K-problemen op een computer oplost, terwijl het feitelijk de harde schijf overschrijft.
Ten slotte is W32/AntiQFX-A een 32-bits wormprogramma dat zich voordoet als MSCDEX.EXE (de bestandsnaam die doorgaans door een CD-ROM-stuurprogramma wordt gebruikt).
Sophos meldde dat het programma zichzelf probeert te kopiëren naar andere computers in het netwerk in een poging zichzelf te activeren de volgende keer dat ze opnieuw opstarten. Om deze reden zei het bedrijf dat pc’s snel opnieuw kunnen worden geïnfecteerd nadat ze zijn schoongemaakt.
Het computerbeveiligingsbedrijf zei dat, aangezien het virus schrijftoegang tot netwerkshares op andere computers nodig heeft om deze te infecteren (of opnieuw te infecteren), het moeilijk zal zijn zich te verspreiden op netwerken waar redelijke beveiligingspraktijken gelden.
De Sophos-website is op http://www.sophos.com.
Gerapporteerd door Newsbytes.com, http://www.newsbytes.com.
Respawn Games Executive waarschuwt Infinity Ward om ‘Modern Warfare Remastered’ niet te verpesten
Code Vein waarschuwt ons om ons voor te bereiden door een van zijn bazen voor te stellen