W32/Sunk-A worm legt ook hardware om

25 reacties


Sophos meldt het opduiken van de W32/Sunk-A worm, kortweg aangeduid als Skunk.exe, die zich verspreidt via P2P- en messenger programma’s. Daarnaast schijnt deze vernietigende, in VBA geschreven worm zich ook via mail te kunnen verspreiden.

Redelijk uniek aan Skunk.exe is dat ze ook in staat blijkt te zijn hardware aan te sturen en settings dusdanig te veranderen dat getroffen apparatuur onbruikbaar wordt. Zo worden muis- en toetsenbord onbestuurbaar gemaakt, wordt er gerommeld in de PCI enumeration en wordt apparaatbeheer uitgeschakeld.

Voorlopig wordt de W32/Sunk-A worm gedetecteerd door een aantal antivirus programma’s, maar is nog geen enkel programma in staat het programma onschadelijk te maken zonder ook legitieme bestanden te verwijderen. Veelal betekent dit dat alleen een format c: resteert.

Bronnen

  • Blue Medicine Computer Helpdesk
  • Sophos

    Bron: Sophos

    « Vorig bericht Volgend bericht »
  • 0
    *