Nieuws
image

Windows worm laat personeel niet meer inloggen

woensdag 7 januari 2009, 11:19 door Redactie, 4 reacties

Microsoft waarschuwde maandag al voor een Windows worm die al talloze bedrijven infecteerde, wat ook gevolgen voor de productiviteit kan hebben. Downadup / Conficker gebruikt het RPC-lek in Windows dat Microsoft op 23 oktober vorig jaar al patchte. Het Finse F-Secure heeft inmiddels verschillende meldingen van allerlei varianten ontvangen. De malware gebruikt server-side polymorfisme en ACL aanpassingen wat het "ontsmetten" van het netwerk bijzonder lastig maakt.

De worm kan ook zeer vervelende gevolgen voor bedrijven hebben, omdat personeel hierdoor niet meer kan inloggen. Via een ingebouwd woordenboek, probeert de malware het wachtwoord van een gebruiker te raden. Als dit niet lukt, wordt het account buitengesloten. Inmiddels is er een gratis tool verschenen om Downadup / Conficker te verwijderen. Tevens krijgen systeembeheerders het advies om de in deze lijst genoemde websites te blokkeren.

Reacties (4)
07-01-2009, 11:28 door [Account Verwijderd]
[Verwijderd]
07-01-2009, 13:47 door Anoniem
Door IceyoungHet lijkt me wel leuk als je de bron van de besmetting kunt achterhalen (dus diegene die schuldig is aan de besmetting binnen het LAN)

Zo en wat deden wij op fhioqvpdpg.info ?? ;-)

In dit specifieke geval vindt de verspreiding plaats door een worm via het netwerk (TCP port 139 & 445).

Die lijst bevat de namen van websites die door de malware zelf wordt benaderd, om er vervolgens nieuwe malware instructies/features van te downloaden (bedrijfsfirewalls / proxies laten webverkeer van binnen naar buiten vaak ongehinderd door).

Initieele infectie kan plaats vinden door bv een besmette laptop, die aan je bedrijfsnetwerk gehangen wordt.
07-01-2009, 15:14 door spatieman
das habben wihr nicht gewust.
zullen er nu veel zeggen..
07-01-2009, 18:06 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure