Nieuwste Conficker klaar voor mega-aanval op 1 april

© CIDimport

Nieuwste Conficker klaar voor mega-aanval op 1 april

Geplaatst: 27 maart 2009 - 08:03

Aangepast: 17 november 2022 - 08:36

Redactie ID.nl

Een nieuwe variant van de Conficker-worm verspreidt zich momenteel razendsnel en maakt zich klaar voor een massale aanval op 1 april. Win32/Conficker.X (ook bekend als Conficker.C of D) is geprogrammeerd om vanaf 1 april contact te leggen met aanmerkelijk meer internetdomeinen dan de vorige versies. Dat doet het virus om daar nieuwe instructies op te halen.

Een nieuwe variant van de Conficker-worm verspreidt zich momenteel razendsnel en maakt zich klaar voor een massale aanval op 1 april.

Win32/Conficker.X (ook bekend als Conficker.C of D) is geprogrammeerd om vanaf 1 april contact te leggen met aanmerkelijk meer internetdomeinen dan de vorige versies. Dat doet het virus om daar nieuwe instructies op te halen. Eerdere varianten proberen enkele honderden domeinen per dag te benaderen, maar met de nieuwste editie lijkt dit vanaf 1 april richting de 50.000 per dag te gaan.

Het grote gevaar van de nieuwe Conficker-versie is dat het heel goed kan dat er nu al heel veel computers zijn besmet waarbij de worm pas op of na 1 april actief wordt. De verschillende beveiligingsbedrijven kunnen nog weinig zeggen over hoe deze pc's hierop gaan reageren. In het ergste geval zou zelfs - door al die besmette computers die dagelijks contact proberen te leggen met al die 50.000 nieuwe websites per dag - uitloopt in een massale aanval op de internetinfrastructuur.

Een pc die geïnfecteerd is met Conficker kan op afstand worden overgenomen en maakt deel uit van een botnet. Deze verzameling pc's worden gebruikt om spam of malware op grote schaal te verspreiden. Dit botnet is inmiddels al zo groot dat verschillende antivirus-leveranciers spreken van het grootste botnet sinds tijden.

Kenmerken van Conficker
Win32/Conficker.X voert de volgende veranderingen door aan geïnfecteerde systemen:
- past DNS aan, blokkeert alle tools met betrekking tot beveiliging
- blokkeert of verwijdert beveiligingssoftware
- kan via peer-to-peer netwerken communiceren
- vanaf 1 april zal het instructies gaan ophalen van maximaal 50.000 domeinen per dag

De beste bescherming krijgt u door de relevante patches voor het besturingssysteem te installeren, gebruik te maken van een beveiligingspakket en met een Conficker verwijdertool de pc schoon te maken. 

Beveiligingsspecialisten ESET en SpicyLemon hebben een Conficker-verwijdertool online beschikbaar gesteld (klik hier om deze tool te downloaden). Al eerder kwam ook BitDefender met een verwijdertool voor het virus en meldde Panda een tooltje te hebben waarmee AutoRun - een computerfunctie die Conficker gebruikt om zichzelf te verspreiden - uitgeschakeld kan worden.

Deel dit artikel
Voeg toe aan favorieten