De aanval komt deze keer vooral vanuit USB sticks (alhoewel niet strikt noodzakelijk) en de door Crackers misbruikte bug zit in de ‘shortcut’ afhandeling (het werken met .lnk files). Struxnet malware maakt alvast gebruik (misbruik) van de bug en ziet zelfs kans om een rootkit te installeren die alle sporen van de inbraak wist. Tot heden registreerde MS al zo’n zesduizend aanvallen (sinds 15 Juli). Zelfs wanneer Autorun en Autoplay zijn uitgeschakeld blijft je PC vatbaar voor een succesvolle aanval. De rootkit gaat ook voorbij de UAC (User Account Control) in Windows 7 en Vista. Opgelet: Windows XP SP2 (zie ander artikel over upgrades voor SP2) en Windows 2000 zullen geen patch krijgen, de andere Windows versies rond 10 Augustus (Windows XP SP3, Vista, Server 2003, Windows 7, Server 2008 and Server 2008 R2). Je kan de dreiging nu al afweren door het tonen van shortcuts af te zetten (via de registry) maar ik kan me best inbeelden dat veel gebruikers daar tegenop zien.

De safari browser lekt meer van je persoonlijke gegevens dan je zelf zou willen (of waarvan op de hoogte bent). De standaard instelling van Safari laat het toe dat je naam, voornaam, adres, enzovoorts doorgegeven worden indien een door Crackers bewerkte website daar eenvoudigweg naar vraagt. De truuk zit hem in voor dit doel aangemaakte tekstvelden in formulieren die niet zichtbaar zijn maar die via wat Java code toetsaanslagen simuleren. Je persoonlijke data begint dan te reizen via de auto-invullen methode, en in een fractie van tijd kent men je weeral wat beter. Een beetje bedreven Cracker zou op die manier ook data kunnen verzamelen over je recentste tekstingaven over het net, en dat kan zowat vanalles zijn. Alleen in Safari kan de optie auto-invullen van buitenaf aangezet worden met wat programmeercode. In de meeste andere browsers moet de gebruiker dit altijd zelf manueel doen.

Siemens blijkt het doelwit te zijn van een speciaal ontwikkeld virus dat bewust op zoek gaat naar bepaalde al dan niet geïnstalleerde software (Simatic WinCC) en bij succes gevoelige bedrijfsinformatie zal stelen en doorsturen naar de makers van het virus. De schrik zit er al lang in dat dergelijke virussen en malware speciaal ontwikkeld zouden worden om sabotagedaden te plegen (platleggen fabrieken en centrales), maar dit is een variante die vooral niets kapot wil maken maar eerder wil meekijken naar lopende projecten, plannen, octrooien en strategieën van het slachtoffer. Een anti-virus firmaatje uit Belarus ontdekte het virus de 14de en Siemens plaatste meteen een team van experts aan het roer om het gevaar af te wenden. Het virus maakt gebruik van een gekende Windows bug die volgens MS weinig tot zeer zelden misbruikt werd tot op heden. USB sticks zijn de voorkeursmethode van verspreiding (waar de gestolen data ook op zal weggeschreven worden tot de stick in een toestel terecht komt met internet verbinding, waarna het de gegevens zal versturen). Het virus gebruikt een digitaal certifikaat van Realtek, en hoe dit is kunnen gebeuren blijft voorlopig een raadsel. Zijn er nog andere bedrijven die last hebben van dergelijk maatwerk?

Mozilla heeft de beloning voor het vinden en melden van een ernstige (crucial of high) bug in haar programma’s (Firefox, Firfox Mobiel en Thunderbird) opgetrokken tot 3.000 Dollar. Als je een gevaarlijke (lees ernstige beveiligings-) fout kan vinden in Google’s Chrome krijg je 1.337 Dollar en wanneer het een gewone bug is 500 Dollar van Google. Buiten Mozilla en Google zijn er voorlopig geen softwareontwikkelaars die dergelijke vinderslonen uitkeren. Alhoewel: HP (Tippingpoint) en VeriSign (iDefense) betalen aanzienlijk meer maar eisen wel dat de bug enkel aan hen gemeld zal worden en onder geen enkel beding in de openbaarheid komt zolang er geen patch beschikbaar is (hoeveel ze uitbetalen is niet bekend).

Oracle heeft recent niet minder dan 59 patches uitgebracht waarvan 28 heel kritische. De meeste patches hebben betrekking op hun ganse Oracle database gamma. Een van de verwijderde bugs maakte het wel heel makkelijk om administrator rechten te verwerven over een database. Die bug is er alvast uit, alsook een gaatje dat DoS aanvallen op eenvoudige wijze toeliet.