ZIP-malware besmet 900.000 pc’s in 2 maanden tijd

Een kwaadaardig programma dat malware op computers installeert heeft in slechts twee maanden tijd 900.000 computers weten te infecteren. “Upatre”, zoals de malware wordt genoemd, is een Trojan downloader die zich via e-mailbijlages en ongepatchte software verspreidt.

Slachtoffers krijgen e-mails die zogenaamd van USPS afkomstig zijn of informatie over belastingen of afschriften zouden bevatten. Het meegestuurde ZIP-bestand is in werkelijkheid de Upatre-malware. Naast e-mailbijlages kan Upatre zich ook via drive-by downloads verspreiden, waarbij het lekken in Java en Adobe Reader gebruikt die niet door de gebruiker zijn gepatcht.

Infecties

De afgelopen twee maanden wist Upatre zo’n 900.000 computers te infecteren, waarvan veruit de meeste zich in de Verenigde Staten bevinden. Eenmaal actief downloadde de malware in de eerste maand de Zbot Trojan. Zbot maakt het mogelijk om inloggegevens voor internetbankieren en andere diensten te stelen.

Een maand na de ontdekking bleek Upatre opeens ook de Rovnix-bootkit te installeren, alsmede de “CryptoLock” ransomware en de Necurs Trojan. CryptoLocker versleutelt foto’s, documenten en andere bestanden en vraagt slachtoffers 300 euro voor het ontsleutelen ervan. Necurs schakelt niet alleen aanwezige beveiligingssoftware uit, het downloadt ook weer aanvullende malware, aldus Microsoft.

Bron: Security.nl