Kritisk Windows sårbarhet blir brukt til å spre Sandworm malware

De ene dag is het Shellshock de andere dag is het Sandworm. Wat je moet weten over deze malware is dat het met fanfare was een paar dagen geleden? ISIGHT, het bedrijf dat dit virus ontdekt heeft zegt dat Sandworm steunt op een Windows zero-day schadelijkheid dat gekent is als CVE-2014-4114. Gelukkig heeft Microsoft deze kwetsbare plek al opgelost in oktober 2014. Er is ook al gemeld dat dit virus gebruikt werd door russische spionage campaignes om gebieden zoals de NAVO, EU, energie sectoren, telecom bedrijven van USA, etc. Maar het blijkt dat iedereen slachtoffer kan worden van Sandworm. Hoe vermijd je het? We zullen dit proberen uit te leggen in de volgende alinea.

Het belangrijkste dat je moet weten is dat deze malware overal is. Het lijkt dat het zich op een powerpoint bestand verschilt dat wijst naar .inf bestanden. Natuurlijk is de meest accurate manier om het zo te verspreiden via email’s, dus let erop dat je ze allemaal negeert. Eens je het powerpoint bestand gedownload hebt op je computer zullen er een paar systeem veranderingen plaats vinden. Het zal 2 bestanden genaamd slides.inf en slide1.gif erop zetten. Eens ze actief zijn zullen ze het virus installeren. Denk erom dat de malware zelf niet in de powerpoint zit, het wordt gedownload zonder je toestemming te vragen.

Als je het Sandworm virus wilt vermijden zorg ervoor dat je de laatste Microsoft updates hebt gedaan en de CVE-2014-4114 kwetsbaarheid is verwijdert. Bijkomend raden we je ook aan om een betrouwbare veiligheids programma te downloaden dat je helpt zulke virussen op je pc te laten komen. Natuurlijk is het ook belangrijk om je anti-virus goed bij te houden en nodig een update te geven. Ook het negeren van emails van onbekende verzenders kan handig zijn. Bijlages in mails van personen waar je normaal geen bijlages van krijgt kan je ook best niet openen.