Nieuws

RPC worm blokkeert Windows update, verwijdert systeemherstel

donderdag 1 januari 2009, 11:21 door Redactie, 3 reacties

Anti-virusaanbieder Symantec waarschuwt voor een nieuwe worm die zich via een ernstig, maar inmiddels gepatcht, beveiligingslek in Windows verspreidt. Downadup.B is een variant van de versie die op 23 november werd gesignaleerd en ervoor zorgde dat de beveiliger de alarmfase voor het internet verhoogde. De malware weet systemen binnen te dringen via het MS08-067 "worm-lek" waar Microsoft een noodpatch voor uitbracht.

Eenmaal actief op systemen doet de worm verschillende dingen. Het verwijdert systeemherstelpunten en schakelt de Windows Update service uit. Daarnaast zoekt het naar ADMIN$ shares op het lokale netwerk en probeert die via een ingebouwd woordenboek te brute-forcen. Volgens het ISC is de worm op dit moment bezig om zoveel mogelijk systemen te besmetten, maar zal het vanaf morgen op tal van andere websites een nieuwe versie downloaden.

Gratis blacklist waarschuwt voor valse SSL-certificaten

Security.nl wenst iedereen een gelukkig nieuwjaar!

Reacties (3)

01-01-2009, 22:39 door Anoniem

Dus zolang je systeemherstel het doet en windows update werkt, ben je tenminste niet met deze worm geïnfecteerd.

02-01-2009, 10:14 door Anoniem

Door AnoniemDus zolang je systeemherstel het doet en windows update werkt, ben je tenminste niet met deze worm geïnfecteerd.

Ik vind dat je jezelf met die conclusie een vals gevoel van "veiligheid" toestaat.
(ruimte even na te denken)
......En hoe zorg je er voor dat je niet geïnfeceerd raakt? <quote again> Anti-virusaanbieder Symantec waarschuwt voor een nieuwe worm die zich via een ernstig, maar inmiddels gepatcht....</quote again>
:-P
Beveiligen, en lezen over beveiliging begint juist bij het lezen zelf !
:-P ;-)

DreDre

02-01-2009, 13:27 door Anoniem

Mijn punt is dat een goede worm die later actief wil worden, beter zijn best kan doen onopgemerkt te blijven. Ja, hij is moeilijker te verwijderen, maar je weet tenminste wat je Windoze bakkie onder de leden heeft!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer