image

Worm besmet miljoen Windows PC's in een dag

woensdag 14 januari 2009, 16:53 door Redactie, 6 reacties

Stond de teller gisteren nog op 2,3 miljoen, inmiddels zijn er 3,5 miljoen Windows computers met de Conficker / Downadup worm besmet geraakt. Dat betekent dat er in een dag tijd ruim één miljoen nieuwe infecties zijn bijgekomen en dit is nog altijd een voorzichtige schatting. Aangezien de worm vooral bedrijfsnetwerken besmet, ligt het werkelijke aantal besmettingen veel hoger. Gisteren werd bekend dat de worm tenminste drieduizend computers van verschillende Oostenrijkse ziekenhuizen had weten te infecteren. Microsoft laat nu in de Oostenrijkse media weten dat het hier niet voor verantwoordelijk is.

De softwaregigant bracht gisteren een nieuwe versie van haar gratis anti-virus tool uit, die nu ook de worm kan verwijderen. Naast het lek in de Windows Server Service, verspreidt de malware zich ook via gedeelde mappen, USB-sticks en computers die van een zwak wachtwoord zijn voorzien. Via een ingebouwd woordenboek probeert het wachtwoorden te brute-forcen. Om detectie te voorkomen gebruikt de worm verschillende lagen van polymorfisme en packing. Daarnaast is het lastig voor gebruikers om de bestanden die de malware achterlaat te vinden.

Reacties (6)
14-01-2009, 18:22 door Eerde
Joh, 'tiswah ;)
15-01-2009, 08:12 door [Account Verwijderd]
[Verwijderd]
15-01-2009, 08:39 door Anoniem
Een beetje zwak van Microsoft om met zo'n bericht naar buiten te komen. Weliswaar is het de verantwoordelijkheid van de beheerders om op tijd de security updates e.d. te installeren. Om als fabrikant echter te komen met de verklaring dat je geheel niet verantwoordelijk bent is natuurlijk ook volkomen onzin; de problemen komen uiteindelijk toch door een onvolkomenheid in het produkt. Typisch een bericht van een communicatie marketing afdeling dat probeert om iedere verantwoordelijkheid te ontkennen.

Voor de pro- en anti- Microsoft figuren hier: Dit gedrag zie je bij communicatie marketing afdelingen van vrijwel ieder bedrijf.
15-01-2009, 10:12 door Anoniem
Door AnoniemEen beetje zwak van Microsoft om met zo'n bericht naar buiten te komen. Weliswaar is het de verantwoordelijkheid van de beheerders om op tijd de security updates e.d. te installeren. Om als fabrikant echter te komen met de verklaring dat je geheel niet verantwoordelijk bent is natuurlijk ook volkomen onzin; de problemen komen uiteindelijk toch door een onvolkomenheid in het produkt. Typisch een bericht van een communicatie marketing afdeling dat probeert om iedere verantwoordelijkheid te ontkennen.

Voor de pro- en anti- Microsoft figuren hier: Dit gedrag zie je bij communicatie marketing afdelingen van vrijwel ieder bedrijf.

Ze bedoelen dat ze de worm niet zelf verspreiden... Denk ik.
15-01-2009, 11:02 door TD-er
Door Anoniem
Door AnoniemEen beetje zwak van Microsoft om met zo'n bericht naar buiten te komen. Weliswaar is het de verantwoordelijkheid van de beheerders om op tijd de security updates e.d. te installeren. Om als fabrikant echter te komen met de verklaring dat je geheel niet verantwoordelijk bent is natuurlijk ook volkomen onzin; de problemen komen uiteindelijk toch door een onvolkomenheid in het produkt. Typisch een bericht van een communicatie marketing afdeling dat probeert om iedere verantwoordelijkheid te ontkennen.

Voor de pro- en anti- Microsoft figuren hier: Dit gedrag zie je bij communicatie marketing afdelingen van vrijwel ieder bedrijf.

Ze bedoelen dat ze de worm niet zelf verspreiden... Denk ik.

Lijkt me meer dat ze niet voor de kosten van de downtime en de extra manuren willen opdraaien.

Maar ik blijf het vreemd vinden dat als een systeem gepatched is voor deze exploit, dat het dan alsnog gewoon via een USB-stick een heel netwerk zou kunnen besmetten. Dan is het toch niet (goed) gepatched?
16-01-2009, 10:55 door Anoniem
De worm gebruikte eerste een exploit in windows server service om zich te verspreiden.
(Hiervoor was ongeveer een maand voor de uitbraak een patch voor van MS)

Nu gebruikt de worm ook nog andere methodes om zich te verspreiden, waaronder USB-keys
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.