Microsoft heeft de afgelopen week van meer dan 120.000 Windows machines een hardnekkige IRC-backdoor verwijderd. De Renocide malware is een familie van wormen die zich via lokale, draagbare en gedeelde netwerkschijven en P2P-applicaties verspreidt. De worm beschikt over een IRC-backdoor die aanvallers volledige controle over de machine geeft.
Op 8 maart verscheen er een nieuwe versie van de Malicious Software Removal Tool (MSRT) die de Renocide malware verwijdert. In de eerste week werden zo'n 168.000 exemplaren van de malware op 123.000 verschillende systemen gedetecteerd.
"Het hoge aantal besmette machines geeft de relatieve leeftijd van Renocide weer; het botnet bestaat sinds 2008 en is geleidelijk aan gegroeid. Onze eerste detectie dateert van de eerste helft van 2008", zegt Marian Radu van het Microsoft Malware Protection Center. De Sality en Rimecud malware werden het vaakst op systemen de afgelopen week verwijderd.
Security.nl