Gevaarlijke USB-worm

Windows komt met beveiliging tegen gevaarlijke USB-worm

ICT-beheerders doen er verstandig aan de Microsoft-patches zo snel mogelijk te installeren tegen een gevaarlijke worm.

Het gaat om de uiterst gevaarlijke Wecykler-worm, die niet alleen een grote bedreiging vormt voor consumenten, maar vooral ook voor bedrijven die werken volgens het BYOD (Bring Your Own Device) principe. De Wecykler-worm is een worm die zich verspreidt met behulp van USB-sticks, meldt Security.nl. Zodra een USB-stick wordt aangesloten op een computer waarop de worm actief is, kopieert deze zichzelf onmiddellijk naar de stick. Daar vervangt het bestaande mappen en bestandsnamen door uitvoerbare bestanden met een identieke naam (de oorspronkelijke bestanden worden verborgen).

Firewalls uitgeschakeld

Wanneer er vervolgens op een andere computer op deze bestanden wordt geklikt, kopieert de worm zich direct naar de betreffende computer. Daar zorgt de worm pas voor het echte gevaar door anti-virus software en firewalls uit te schakelen en toetsaanslagen te registreren, zodat potentieel gevoelige informatie eenvoudig kan worden prijsgegeven. Softwarefabrikant Microsoft bespeurde een plotselinge toename in de activiteit van de worm en voegde daarom een detectiealgoritme toe aan de Malicious Software Removal Tool (MSRT) in Windows (welke dus met een systeemupdate kan worden bijgewerkt).

Bedrijfsnetwerk blootgesteld

De worm is met name gevaarlijk voor BYOD-bedrijven, omdat deze dankzij z’n techniek via een achterdeur kan worden binnengeloodst en vervolgens in recordtempo het hele bedrijfsnetwerk kan infecteren. Wanneer de malware er vervolgens ook nog eens in slaagt om de firewalls en anti-virussoftware uit te schakelen, is de ramp voor het bedrijfsnetwerk uiteraard compleet.

Verder lezen:

2013 geen goed jaar voor BYOD
iOS en Android veiligste platformen voor BYOD