Trending Stories
De nederlandse referentie voor pc utilities, antivirus en aanverwante zaken.
=Menu

The Mask – Beruchte spionagevirus

De Mask is zeer geavanceerd spionagevirus die recentelijk ontdekt is geworden door Kaspersky, maar sinds 2007 al actief is. Dit spionagevirus heeft al vele slachtoffers gemaakt in meer dan 27 verschillende landen. Volgens de onderzoekers van Kaspersky Lab is de Mask een knap stukje werk en veel complexer dan de beroemde Duqu-virus en Flame-virus. De Mask bevat een rootkit en een bootkit en maakt gebruik van effectieve exploits om via beveiligingslekken de computer te infecteren. Er zijn verschillende versies ontwikkeld van de Mask die ook Mac en Linux systemen kunnen infecteren.

Hoe werkt de Mask dan precies?

mask spionagevirusDe Mask werkt met behulp van phishing waarbij in de mail een link staat naar een artikel of film. Wanneer daar wordt op geklikt wordt het slachtoffer doorverwezen naar een website met drive-by downloads die exploits bevatten voor veiligheidslekken in Java en de Adobe Flash Player. Wanneer het systeem niet de betreffende patches bevat, zal deze worden besmet en de Mask begint dan meteen met het stelen van alle mogelijke bestanden, encryptiesleutels, RDP-bestanden en VPN-configuraties.

Hoe werd de Mask ontdekt?

Het bestaan van de Mask kwam recentelijk aan het licht toen Kasperky Lab in zag dat o.a. de Kaspersky Internet Security software werd uitgeschakeld door dit spionagevirus. Zodra de Mask actief is op de computer zal deze de bestaande virusscanner programma’s uitschakelen.

Wat kunnen we leren uit de verspreiding van de Mask?

1. Het is in feite zeer makkelijk om de computer te beschermen tegen deze malware door het uitvoeren van alle security updates c.q. patches voor alle software programma’s op de computer. Secunia heeft hiervoor een uitstekende oplossing ontwikkeld: de Personal Software Inspector.

the mask2. Het heeft zin om een extra malware scanner in te schakelen voor het bewaken van het systeem op spionagevirussen die proberen de standaard antivirus programma’s uit te schakelen. Een uitstekende ‘second-opinion’ malware scanner is ontwikkeld door SurfRight in Nederland: Hitman Pro. De Hitman Pro wordt snel voorzien van de laatste informatie om de meest complexe malware, zoals de Mask en ook het meer bekende politievirus, op te sporen en te verwijderen. Natuurlijk, het investeren in de beste internet security software oplossing is natuurlijk ook een goede zet. Onze favoriet is de software van Bitdefender.

3. Mac computers zijn ook niet immuun. Dit is weer een nieuw voorbeeld dat nieuwe complexe malware ook Mac computers en zelfs Linux systemen kan infecteren. Het is dus nodig om te investeren in een goede virusscanner voor mac computers.

Waarom wordt de Mask ontwikkeld en door wie?

Het is nog niet bekend wie de Mask heeft ontwikkeld, maar het vermoeden is dat deze ontwikkeld is in een Spaanstalig land. De motieven hebben te maken met cybercrime in het algemeen en meer specifiek operaties i.v.m. cyberoorlog. De Mask is een zeer gevaarlijk wapen zodra deze op de computer zit, maar gelukkig is het mogelijk om zich te beschermen tegen dit ongein.

Gerelateerde artikels:

Bron: 

Van computer leek tot pc geek. Men is nooit te oud om te leren.

View all contributions by

img
img
3 comments… add one