Nieuwe worm verstopt zich via WinRAR in archiefbestanden

Een nieuwe worm die zich richt op het Windows-platform verstopt zich in bestaande gecomprimeerde bestanden. De worm maakt gebruik van het populaire WinRAR, waarmee de malware zich in zowel ZIP-, RAR- als RAR FX-bestanden kan verstoppen.

WinRAR
Het anti-virusbedrijf Trend Micro meldt dat de malware zich ook in gecomprimeerde bestanden kan verstoppen als deze beveiligd zijn met een wachtwoord. De worm hoeft hiervoor het wachtwoord niet te kraken, maar kan zich van buitenaf in het bestand nestelen. De gebruikte techniek lijkt volgens Trend Micro veel op een Windows-worm die in 2010 opdook en zich eveneens verstopte in archiefbestanden.
Het gaat om de Pizzer-worm, die opvalt door de wijze waarop het zichzelf aan gecomprimeerde bestanden weet toe te voegen. Door de worm in een bestaand archiefbestand te verstoppen vermoedt het doelwit niet snel dat het bestand malware bevat. Slachtoffer pakken het archiefbestand dan ook bewust en nietsvermoedend uit, wat de kans vergroot dat zij het malafide bestand openen.