Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Nieuwste Conficker klaar voor mega-aanval op 1 april

Een nieuwe variant van de Conficker-worm verspreidt zich momenteel razendsnel en maakt zich klaar voor een massale aanval op 1 april. Win32/Conficker.X (ook bekend als Conficker.C of D) is geprogrammeerd om vanaf 1 april contact te leggen met aanmerkelijk meer internetdomeinen dan de vorige versies. Dat doet het virus om daar nieuwe instructies op te halen. Eerdere varianten proberen enkele honderden domeinen per dag te benaderen, maar met de nieuwste editie lijkt dit vanaf 1 april richting de 50.000 per dag te gaan.

Het grote gevaar van de nieuwe Conficker-versie is dat het heel goed kan dat er nu al heel veel computers zijn besmet waarbij de worm pas op of na 1 april actief wordt. De verschillende beveiligingsbedrijven kunnen nog weinig zeggen over hoe deze pc's hierop gaan reageren. In het ergste geval zou zelfs - door al die besmette computers die dagelijks contact proberen te leggen met al die 50.000 nieuwe websites per dag - uitloopt in een massale aanval op de internetinfrastructuur.

Een pc die geïnfecteerd is met Conficker kan op afstand worden overgenomen en maakt deel uit van een botnet. Deze verzameling pc's worden gebruikt om spam of malware op grote schaal te verspreiden. Dit botnet is inmiddels al zo groot dat verschillende antivirus-leveranciers spreken van het grootste botnet sinds tijden.

Kenmerken van Conficker
Win32/Conficker.X voert de volgende veranderingen door aan geïnfecteerde systemen:
- past DNS aan, blokkeert alle tools met betrekking tot beveiliging
- blokkeert of verwijdert beveiligingssoftware
- kan via peer-to-peer netwerken communiceren
- vanaf 1 april zal het instructies gaan ophalen van maximaal 50.000 domeinen per dag

De beste bescherming krijgt u door de relevante patches voor het besturingssysteem te installeren, gebruik te maken van een beveiligingspakket en met een Conficker verwijdertool de pc schoon te maken. 

Beveiligingsspecialisten ESET en SpicyLemon hebben een Conficker-verwijdertool online beschikbaar gesteld (klik hier om deze tool te downloaden). Al eerder kwam ook BitDefender met een verwijdertool voor het virus en meldde Panda een tooltje te hebben waarmee AutoRun - een computerfunctie die Conficker gebruikt om zichzelf te verspreiden - uitgeschakeld kan worden.

Geschreven door: Annemarie Korevaar op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie