Nieuws
image

Windows worm in het wild gesignaleerd

maandag 3 november 2008, 16:33 door Redactie, 5 reacties

De Finse virusbestrijder F-Secure heeft de eerste worm ontdekt die zich via het MS08-067 worm-lek in Windows verspreidt. Vorige week deed al proof-of-concept exploitcode de ronde. De worm plaatst een Trojan dropper op het systeem die een kernel mode DDoS-bot bevat, die een aantal Chinese doelen in de configuratie heeft staan. Het kernel gedeelte wordt gedetecteerd als Rootkit.Win32.KernelBot.dg, het worm gedeelte gaat als Exploit.Win32.MS08-067.g door het leven. Vrijdag liet Microsoft nog weten dat het geen nieuwe activiteiten had waargenomen.

Reacties (5)
03-11-2008, 18:23 door Eerde
Goh, dit is wel weer heel erg. Rootkit.Win32.KernelBot.dg en het ergste is: geen oplossing.... gelukkig laat M$ weten dat er tot vrijdag geen nieuwe activiteiten zijn waargenomen, maar ja we leven nu al maandag....dus...
03-11-2008, 18:35 door Anoniem
Door EerdeGoh, dit is wel weer heel erg. Rootkit.Win32.KernelBot.dg en het ergste is: geen oplossing.... gelukkig laat M$ weten dat er tot vrijdag geen nieuwe activiteiten zijn waargenomen, maar ja we leven nu al maandag....dus...
De oplossing is gewoon het lek patchen via Windows Update
03-11-2008, 21:29 door cyberpunk
Voor die worm is er toch een patch, niet? Lijkt me dan enkel een probleem voor hen die de patch niet geïnstalleerd hebben...
03-11-2008, 23:53 door Lamaar
Door cyberpunkVoor die worm is er toch een patch, niet? Lijkt me dan enkel een probleem voor hen die de patch niet geïnstalleerd hebben...
Ach, weet Eerde veel. Die weet nauwelijks wat Windows is, de grootte van zijn kennis is omgekeerd evenredig met de grootte van zijn bek.
04-11-2008, 00:41 door Bitwiper
En mocht je niet willen of kunnen patchen en geen software firewall willen of kunnen toepassen, terwijl je PC direct aan internet (of aan een 'vuil' netwerk) hangt, dan kun je er een eenvoudig NAT routertje tussengooien (momenteel voor [url=http://www.informatique.nl/130800/sweex-broadband-router.html]€ 19[/url]).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure