+31 35 711 0876 Support Center   Remote Help

Microsoft opent jacht op hardnekkige IRC-backdoor

Posted op: Donderdag 17 maart 2011
Microsoft opent jacht op hardnekkige IRC-backdoor
Microsoft heeft de afgelopen week van meer dan 120.000 Windows machines een hardnekkige IRC-backdoor verwijderd. De Renocide malware is een familie van wormen die zich via lokale, draagbare en gedeelde netwerkschijven en P2P-applicaties verspreidt. De worm beschikt over een IRC-backdoor die aanvallers volledige controle over de machine geeft.

Op 8 maart verscheen er een nieuwe versie van de Malicious Software Removal Tool (MSRT) die de Renocide malware verwijdert. In de eerste week werden zo'n 168.000 exemplaren van de malware op 123.000 verschillende systemen gedetecteerd.

"Het hoge aantal besmette machines geeft de relatieve leeftijd van Renocide weer; het botnet bestaat sinds 2008 en is geleidelijk aan gegroeid. Onze eerste detectie dateert van de eerste helft van 2008", zegt Marian Radu van het Microsoft Malware Protection Center. De Sality en Rimecud malware werden het vaakst op systemen de afgelopen week verwijderd.

Bron: Security.nl
Terug naar het nieuws overzicht