AMSTERDAM – Windows wordt sinds een week geteisterd door een nieuwe, vrij onbekende cyberaanval. De malware wordt geïnstalleerd via USB-poorten zonder dat de gebruiker er iets vanaf weet.

Dat meldt Microsoft’s Malware Protection Centre in een blog.

“Hoewel het aantal geïnfecteerde computers de afgelopen dagen gelijk is gebleven op ongeveer duizend per dag zien we de pogingen om de malware te installeren toenemen”, aldus Microsoft.

Stuxnet

Stuxnet, zoals de malware genoemd wordt, verspreidt zich wanneer gebruikers USB-sticks openen. “Het virus zit in de USB-poort op de computer en wanneer iemand simpelweg bladert door verwijderbare hardware zoals een USB-stick wordt de malware al geactiveerd zonder dat de gebruiker iets hoeft te installeren of downloaden.”

Uniek aan de malware is dat het geen gebruik maakt van de Autorun functonaliteit, waarbij een geïnfecteerd bestand automatisch geopend wordt. Stuxnet maakt gebruik van een lek in Windows waardoor alleen het openen van de USB-stick met een programma dat de iconen op de stick weergeeft, zoals Windows Explorer, al genoeg is om de malware te activeren.

Vervolgens wordt de stick geïnfecteerd met het virus wat zich vervolgens weer naar een andere computer kan verplaatsen. Microsoft adviseert mensen de meest recente beveiligingsupdates te installeren om het lek te dichten.

Service Pack 2

Bijkomend probleem is dat de ondersteuning aan Windows XP Service Pack 2 vorige week dinsdag werd stopgezet. De inmiddels verouderde versie van Windows XP werd medio 2008 al vervangen door Service Pack 3, maar gebruikers hadden zelf de keus of zij wilden upgraden.

Inmiddels krijgen gebruikers van SP 2 geen beveiligingsupdates meer en Microsoft adviseert klanten al enige tijd over te stappen. Vorige week dinsdag waren er echter nog ruim een miljoen Nederlanders die met SP 2 werkten. Of dit aantal significant is afgenomen in bijna een week tijd is nog niet bekend.

Feit is dat de mensen die Windows XP SP 2 gebruiken hun beveiliging niet kunnen updaten en dus gevaar lopen. Vooralsnog lijkt de malware zich te richten op Iran, Indonesië en India, waar respectievelijk 1,6 procent, 1,3 procent en 0,14 procent van de computers zijn geïnfecteerd.