Nieuwe Autorun-worm sluipt in Zip-bestanden

De worm voegt diverse bestanden toe aan een systeem, inclusief een kopie van zichzelf. Bij de installatie maakt en past de worm registry entries aan. Hij plaatst een kopie van zichzelf in alle fysieke en verwijderbare drives en een Autorun.INF-bestand om die kopieën automatisch uit te voeren als het systeem aan de slag gaat met de drives. De worm gaat bovendien op zoek naar zip-bestanden in fysieke drives en voegt daar een kopie van zichzelf aan toe. Daarnaast verandert hij de HOSTS-bestanden zodat gebruikers bepaalde websites niet kunnen bezoeken en verbindt hij met een website die mogelijk kwaadaardig is.

Autorun.JFZ wordt gedownload van andere sites die met andere malware zijn besmet.

Beveiliger SpicyLemon maakte deze week bekend dat zogeheten INF/Autorun, malware die misbruik maakt van het bestand autorun.inf, in mei de grootste bedreiging vormde voor systemen. uit overzichten van het ThreatSense.Net, het inventarisatienetwerk van ESET, blijkt dat ruim vijf procent van de bedreigingen hieraan te wijten valt.