PHP worm zuigt computers leeg
Onderzoekers hebben een worm ontdekt die Windows systemen via de Autorun-functie aanvalt en volledig in PHP geschreven is. De auteur gebruikte vervolgens de Bambalam PHP EXE Compiler/Embedder om er een PE-bestand van te maken. Daarnaast valt de worm ook op omdat het een boodschap in het Tsjechisch aan gebruikers toont.
De malware kopieert zich vervolgens naar de Documents, Desktop, Start Menu, Start Menu\Programs en Start Menu\Programs\Startup mappen van elke gebruiker, zolang de worm administratorrechten heeft. Vanwege de verandering in directory namen sinds Windows Vista, zou de worm zich alleen op Tsjechische XP-systemen kunnen verspreiden.
Datadief
Is de infectie succesvol, dan wordt er een waslijst aan gegevens gestolen. Het gaat om wachtwoorden en berichten van verschillende Instant Messaging clients en e-mailprogramma's, Total Commander FTP wachtwoorden, opgeslagen Windows wachtwoorden, het Windows adresboek, Windows User Account eigenschappen, netwerkadressen, processen en services, lijst van recent geopende documenten en de licentiesleutels van Windows en Microsoft Office.
Gerelateerde nieuwsberichten
10/05/2012 Leaderboard advertentie
08/05/2012 PHP biedt excuses aan
03/05/2012 PHP onder CGI is kwetsbaar door bug
12/04/2012 Activiteiten volgen op PHPhulp
10/04/2012 Winnaar PHPhulp actie bekend!
30/03/2012 PHP verhuist naar Git!
29/03/2012 Nieuwsredactie gezocht
23/03/2012 Breng je stem uit
09/03/2012 Duqu-virus afkomstig van regering
02/03/2012 PHP 5.4 stabiele versie
5 reacties op 'PHP worm zuigt computers leeg'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
- Details
- 8 maanden geleden
- 686 x bekeken
- PHP nieuws opties
- Beveiliging
- Nieuwste PHP nieuws
- PHP nieuws toevoegen
PHP hulp
0 seconden vanaf nu