Nieuws
image

Worm patcht lekke Windows computers

woensdag 26 november 2008, 11:56 door Redactie, 7 reacties

De Windows worm waar Symantec dit weekend alarm voor sloeg, slaat vooral toe bij bedrijven, zo waarschuwt Microsoft. "Downadup" verspreidt zich via het lek in de Windows Server service. Toch zijn er nog altijd tal van bedrijven die update MS08-067 niet geïnstalleerd hebben, hoewel Microsoft ook honderden infecties bij thuisgebruikers ziet. Door de verspreiding van de worm is het aantal helpdesk telefoontjes toegenomen.

Patch
De exploit zorgt ervoor dat de machine de worm via HTTP downloadt. Conficker, zoals Microsoft de malware noemt, gebruikt vaak een .JPG extensie om tijdens het kopiëren niet op te vallen en wordt op het systeem als een .dll bestand opgeslagen. Om ervoor te zorgen dat andere criminelen het systeem niet kunnen infecteren, patcht de worm het lek waardoor het is binnengekomen. Daarnaast wordt ook het System Restore Point aangepast, zodat systeemherstel ook geen uitkomst meer biedt.

De meeste infecties vinden in de Verenigde Staten plaats, toch zijn er ook meldingen uit Europa en Azië. Gebruikers in de Oekraïne hoeven zich geen zorgen te maken, de worm vermijdt namelijk Oekraïense computers. Naast de worm ontdekte Microsoft ook verschillende backdoor bots die de kwetsbaarheid misbruiken.

Reacties (7)
26-11-2008, 12:35 door Eerde
...patcht de worm het lek waardoor het is binnengekomen. Daarnaast wordt ook het System Restore Point aangepast...
Het blijft lachu met die klup :)
26-11-2008, 13:01 door U4iA
Niet patchen en poort 139/445 open hebben staan op zakelijke omgevingen...dan is er nog wel meer niet in orde lijkt me.
26-11-2008, 13:42 door [Account Verwijderd]
[Verwijderd]
26-11-2008, 15:30 door Anoniem
Windows 2000 heeft toch helemaal geen system restore? Dat mechanisme is er pas met XP gekomen.
26-11-2008, 16:10 door [Account Verwijderd]
[Verwijderd]
26-11-2008, 18:01 door Lamaar
Door Iceyoung
Door AnoniemWindows 2000 heeft toch helemaal geen system restore? Dat mechanisme is er pas met XP gekomen.


Heel wakker !! ;-)
Die worm infecteert ook andere OS-en en daar doet ie dat wel.

http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.A

en

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Het blijft lachu met Eerde. Zelden zulke grote oogkleppen gezien.
26-11-2008, 19:59 door Anoniem
De Server service staat in Windows XP uit-de-doos aan. Bij bedrijven is het netwerk meestal beter beveiligd dan bij thuis-gebruikers. M.i. zullen dus, in tegenstelling tot Microsoft (beroemd door zijn voorspellingen), thuis-gebruikers meer last hebben dan bedrijven.
Server Service en Restore Points... damn, waarom heeft linux dat toch niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure