Conficker wordt agressiever

Verontrustend nieuws van Symantec: Conficker, de monsterworm die de eerste maanden van dit jaar zeker tien miljoen computers besmet heeft, is in hoog tempo aan het muteren. De meest recente variant van Conficker (ook wel bekend als Downadup) lijkt zich niet te richten op het besmetten van nieuwe computers, maar op het consolideren van de huidige hoeveelheid besmette pc's.

Volgens Symantec probeert W32.Downadup.C (zoals Symantec deze variant noemt)bij computers die al besmet zijn met een eerdere versie van het virus de virusscanners uit te schakelen. Ook tooltjes waarmee je kunt kijken hoe het met de beveiliging van de computer gesteld is, worden gesaboteerd.

Opvallend aan deze variant is ook het aantal domeinen dat benaderd wordt door besmette pc's in de hoop daar nieuwe opdrachten van het meesterbrein achter Conficker te kunnen ophalen. Werden voorheen per dag 250 domeinnamen gegenereerd, bij de nieuwe variant worden er maar liefst 50.000 benaderd.

Veel van deze sites kunnen inderdaad door hackers worden gebruikt, omdat het nog niet-bestaande sites zijn. Helaas zitten er in de waslijst gegenereerde namen ook sites bij die dus wel een echte eigenaar hebben. Omdat het aantal gegenereerde domeinnamen vertweehonderdvoudigd is, neemt de kans dat legitieme sites last gaan krijgen van door Conficker veroorzaakte Ddos-aanvallen dus erg toe. Bij Distributed Denial of Service (DDoS)- aanval worden met een aantal computers (bijvoorbeeld binnen een botnet) zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.