FANNY SPIONAGEWORM

De Fanny Spionage worm is een onderdeel van een uitgebreide gereedschapskist in handen van een cyberespionage groep die al een lange tijd actief is. De worm en de groep is ontdenkt geworden door Kaspersky Lab en noemt de groep in haar rapport Equation. Waarschijnlijk is het een onderdeel van de NSA. Dit is nog niet bewezen, maar alle indicaties leiden dat de Amerikaanse inlichtingendienst er achter zit.

fanny spionagemalware Een reden is dat de Fanny Spionageworm zeer veel lijkt op de Stuxnet worm voor het saboteren van het Iraanse nucleaire programma. Het maakt gebruik van de zelfde aanvals- en infectietechnieken en kan zich verspreiden op computers zonder internetverbinding m.b.v. USB sticks. Fanny is ontwikkeld om inlichtingen te vergaren van computers die niet verbonden zijn aan het internet.

De Fanny Spionageworm maakt gebruik van dezelfde veiligheidslekken als de Stuxnet m.b.v. een LNK exploit. De LNK kwetsbaarheid was al door Microsoft in 2010 gepatched geworden. Niettemin Fanny is al lang actief en heeft dit lek al sinds 2008 gebruikt. Bovendien maakte Fanny gebruik van een ander zero-day lek in Windows.

fanny malware De Fanny Spionageworm heeft een rootkit component om detectie zeer moeilijk te maken. Anti-spyware programma’s of complete anti-malware pakketten kunnen gebruikers vaak niet beschermen. Zeker, ingewikkelde spionage malware is altijd modulaire malware. Het bestaat uit verschillende componenten en kan vele verschillende taken uitvoeren. In die zin is er een duidelijke vergelijking met de Uroburos en Mask programma’s te maken. Het investeren in de beste antivirus software zoals Kaspersky deze ontwikkeld, is het beste dat je kunt doen om deze rommel te vermijden. De Kaspersky Internet Security 2015 suite is een aanbeveling.

Gerelateerde artikels:

Bronnen:

FANNY SPIONAGEWORM

Vera's PC Advies

Popular Post

MAC SYSTEEM SCAN

WINDOWS SYSTEEM SCAN

Recente Artikels: