Rinbot Q misbruikt kwetsbaarheid in Microsoft DNS-Server

  • Bron (c) 2007, VirusAlert

De worm Rinbot.Q verspreidt zichzelf door een kwetsbaarheid in de Windows DNS Server uit te buiten. Microsoft heeft nog geen patch uitgebracht voor deze kwetsbaarheid.

Gebruikers leggen best de nodige voorzichtigheid aan de dag tot de patch is uitgebracht. Er kunnen immers nieuwe kwaadaardige codes opduiken die gebruik maken van de kwetsbaarheid.

Rinbot.Q is eveneens een downloader, waardoor e-criminelen de kans krijgen hun meest gevaarlijke malware stil en snel te verspreiden. De worm controleert of er programma’s aanwezig zijn die het netwerkverkeer analyseren, zoals Etheral. Als dat zo is, worden die uitgeschakeld om detectie te voorkomen. Verder wordt het register aangepast zodat de worm wordt uitgevoerd bij elke opstart.