Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Windows geeft besmette mp3-speler te veel kans

Kaspersky hoopt op verbetering in SP3 voor XP

07 januari 2008 | Janneke Scheepers
Kaspersky hoopt op verbetering in SP3 voor XP
ZDNet.nl
Kaspersky is tegen een mp3-speler aangelopen die besmet is met de gevaarlijke worm Fujack. Onderzoeker Roel Schouwenberg grijpt de zaak aan om te pleiten voor een veiliger omgang met USB-sticks in Windows.

De bewuste mp3-speler is een apparaat van Victory, model LT-200. Exemplaren hiervan zijn in Nederland verkocht door vele winkels, waaronder Media Markt, Kijkshop en Macro. De fabrikant heeft de besmetting bevestigd op zijn site. Waarschijnlijk is de mp3-speler al in de fabriek in China besmet geraakt. Voor zover bekend gaat het om exemplaren met serienummers in de reeks 112xxx0707xxxx. Victory adviseert mensen die een virus aantreffen op de LT-200, dit te melden via: oplossing@123victory.eu.

Autorun
Volgens Schouwenberg is de malware in kwestie al tamelijk oud, dus zou de gemiddelde virusscanner deze inmiddels wel moeten herkennen. De malware opent een backdoor op geïnfecteerde systemen, vervangt bestanden, steelt informatie en downloadt meer malware, zo wordt uitgelegd op Security.nl. Fujack verspreidt zich via gedeelde netwerkmappen en draagbare media zoals USB-sticks. Hij plaatst bovendien een autorun-bestand, zodat het virus automatisch wordt opgestart wanneer zo'n stick in de pc wordt geplugd.

En daar zit 'm het probleem, vindt Schouwenberg. Windows zou niet mogen toestaan dat een extern opslagapparaat automatisch wordt opgestart. Het tweede servicepakket voor Windows XP (SP2) heeft hier weliswaar al een stokje voor gestoken, legt hij uit in de blog op Viruslist.com. Nu checkt het besturingssysteem of het een extern toestel via USB is verbonden. Zo ja, dan wordt het autorun-commando niet automatisch opgevolgd. De gebruiker krijgt in plaats daarvan een pop-up waarin om actie wordt gevraagd. Zoekt de gebruiker echter toegang tot de USB-stick via de Verkenner, dan volgt Windows nog steeds automatisch het autorun-bevel op. Schouwenberg hoopt dat een en ander word verbeterd in SP3 voor XP.

In XP's opvolger Vista is er veel verbeterd. Zoekt de gebruiker hier toegang tot de USB-stick, dan wordt deze niet automatisch geopend maar toont Windows enkel de inhoud. Maar toch kan de gebruiker ook op deze manier nog altijd het bestand fujack.aa, vermomd als setup.exe, eenvoudig openen.

Schouwenbergs advies aan de gebruiker is om altijd op te passen met externe opslagapparaten, zelfs als ze vers uit de verpakking komen. Verzeker u ervan dat de virusscanner aan staat. Meestal heeft die het virus op een USB-stick al enige tijd geleden opgepikt. Het duurt immers even voordat een apparaat vanuit de fabriek, via de winkel zijn weg vindt naar de gebruiker. Lees meer artikels over : virus, usb

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl