Nieuws

Conficker besmet tien miljoen Windows computers

zaterdag 17 januari 2009, 10:40 door Redactie, 24 reacties

De Conficker (Downadup) worm verspreidt zich in een razend tempo over het internet, inmiddels zijn zo'n tien miljoen Windows computers besmet geraakt. Vier dagen geleden stond de teller nog op zo'n 2,4 miljoen geïnfecteerde machines. De cijfers zijn afkomstig van de Finse virusbestrijder F-Secure die een speciaal algoritme ontwikkelde om het aantal infecties te tellen. Er zijn inmiddels verschillende Conficker varianten in omloop en de Finnen monitoren alleen de meest actieve variant. Die creëert elke dag 250 mogelijke domeinnamen waar de besmette computers verbinding mee maken. Door een aantal van deze domeinen te monitoren kon men het aantal machines in kaart brengen. F-Secure merkt op dat het alleen infecties die via het MS08-067 beveiligingslek tot stand kwamen kan monitoren. De worm verspreidt zich ook via netwerk mappen en USB-sticks.

Het werkelijke aantal ligt naar alle waarschijnlijkheid veel hoger, ook omdat de worm voornamelijk bij bedrijfsnetwerken toeslaat, die vaak tientallen of honderden machines achter één IP-adres hebben zitten. Bij F-Secure staat de teller inmiddels op 8,9 miljoen, maar Roel Schouwenberg, senior anti-virus analist bij Kaspersky Lab, denkt dat het aantal nog hoger ligt. "De andere replicatiemethoden worden ondergewaardeerd, wat betekent dat we makkelijk met 10 miljoen gecompromitteerde machines te maken kunnen hebben." Of het nu 8,9 of 10 miljoen machines zijn, F-Secure waarschuwt dat de situatie met Conficker alleen maar erger wordt. Bij Symantec zijn ze iets voorzichtiger wat het aantal besmette computers betreft en denkt men eerder aan een getal rond de vier miljoen.

Onderstaande kaart van de beveiliger toont dat de worm vooral in opkomende landen zoals China en Zuid-Amerika actief is. Gisteren werd bekend dat de worm ook in Nederland heeft toegeslagen. Zo zouden tientallen bedrijven en zelfs een overheidsinstantie geïnfecteerd zijn geraakt.

Eén keer wipen voldoende voor vernietigen data

Conficker worm infecteert Nederlandse overheid - update

Reacties (24)

17-01-2009, 11:02 door Anoniem

Gaan we nu elk Windows worm variant bespreken?

17-01-2009, 11:55 door [Account Verwijderd]

[Verwijderd]

17-01-2009, 12:20 door Warrior of the Wasteland

Ach, als vandaag CNN het in het nieuws brengt mag Security.nl niet achterblijven...

17-01-2009, 13:00 door Eerde

...nooit last van hoor, wormen en zo !

17-01-2009, 14:01 door spatieman

is het niet stiekem een overheids worm?
is wel een groot botnet nu geworden...

17-01-2009, 14:02 door Anoniem

wormen?
alleen als ik rauw gehakt gegeten hebt....

17-01-2009, 16:45 door H.King

Als dit een botnet is, gaat het binnenkort goed mis.

17-01-2009, 17:57 door Anoniem

Het is wel een behoorlijke lastige worm blijkbaar. toch maar even de ongediertebestrijding even extra nakijken vanavond en een backup je op usb stick maken :-)

17-01-2009, 20:56 door Anoniem

Doet die worm vreselijke dingen met de computer, of loopt het wel los?

18-01-2009, 16:34 door Anoniem

Installeer een goede fireall scanner.
type in google bitdefender pro 9 / download
of kasperskyinternetsecurity 2009 / download
installeeer 1 van deze paketten en u scan gelijk uw pc.
Dit is het advies dat ik u kan geven.
Regards Studio48

18-01-2009, 17:11 door Anoniem

Worms armageddon!!!

18-01-2009, 17:22 door Anoniem

Ik ben zo blij met m'n appletje en ubuntu

19-01-2009, 07:49 door Anoniem

Ja ben al jaren geleden op mac overgestapt

19-01-2009, 09:13 door Anoniem

Waar ik erg nieuwsgierig naar ben is wie dit virus verspreid heeft.
Naar verluid zouden alleen illegale versies van Windows XP, (die dus niet gepatched worden), en slecht beheerde netwerken het slachtoffer zijn.
Dit "gat" is namenlijk al geruime tijd geleden gedicht via een veiligheidspatch.
Ook erg opvallend dat het nu ineens wereldnieuws is terwijl er een Windows 7 Beta op de markt is die "super veilig" is. Althans dat zegt Microsoft zelf. En wie gelooft die nou nog.

19-01-2009, 10:43 door Anoniem

Ik raad een ieder aan, om een hele goede anti-virus progamma te installeren met een hele goede firewall scanner. Ikzelf heb een heel goed progamma van McAfee , die al jaren en jaren mijn pc beschermt en zorgt dat alles zonder virussen en spam, etc. verloopt. Ik zou niet weten wat ik zonder moest. Live One Care van Windows is ook zo'n goede anti virus progamma. Deze bovenste twee adviseer ik u graag en u zal zien, dat u niet bang hoeft te zijn voor virussen.
Veel Succes met het Gebruik hiervan.

19-01-2009, 12:13 door Anoniem

Door Anoniem Ik raad een ieder aan, om een hele goede anti-virus progamma te installeren met een hele goede firewall scanner. Ikzelf heb een heel goed progamma van McAfee , die al jaren en jaren mijn pc beschermt en zorgt dat alles zonder virussen en spam, etc. verloopt. Ik zou niet weten wat ik zonder moest. Live One Care van Windows is ook zo'n goede anti virus progamma. Deze bovenste twee adviseer ik u graag en u zal zien, dat u niet bang hoeft te zijn voor virussen.
Veel Succes met het Gebruik hiervan.

Windows Live Onecare is inderdaad een zeer goed programma. Het is echter zeer jammer dat Microsoft heeft besloten om per 1 juli 2009 een einde te maken aan de verkoop. Dit is omdat Microsoft in 2009 een gratis antivirus programma wil uitbrengen, dat dit programma moet vervangen.

19-01-2009, 12:36 door Anoniem

Door Anoniem

Jammer dat je juist geen verstand hebt van anti-virus programma's, want Windows One Care, is juist een heel slecht anti-virus programma. Dat jij niet geinfecteerd bent heeft niks te maken met Windows One Care. Wil je een echte goed anti-virus scanner neem dan Kaspersky of NOD32.

19-01-2009, 13:32 door Anoniem

Door AnoniemWaar ik erg nieuwsgierig naar ben is wie dit virus verspreid heeft.
Naar verluid zouden alleen illegale versies van Windows XP, (die dus niet gepatched worden), en slecht beheerde netwerken het slachtoffer zijn.
Dit "gat" is namenlijk al geruime tijd geleden gedicht via een veiligheidspatch.
Ook erg opvallend dat het nu ineens wereldnieuws is terwijl er een Windows 7 Beta op de markt is die "super veilig" is. Althans dat zegt Microsoft zelf. En wie gelooft die nou nog.

1 ding is zeker, als die persoon word gepakt is hij failliet.
Maar lijkt me sterk dat die persoon word getraceerd, hoewel ik denk dat bedrijven wel de moeite zouden willen nemen gezien de omvang van het resultaat van het virus.

19-01-2009, 13:40 door Anoniem

Door Anoniem

Ik wilde het net zeggen. BS van de bovenste plank. Ik begrijp niet dat iemand hier adviseren en OneCare in 1 zin durft te gebruiken, tenzij het een negatief advies betreft. De enige reden dat MS een gratis programma overweegt, is omdat OneCare zo slecht is, dat er eigenlijk geen geld voor gevraagd mag worden. Misschien toch eens de verschillende security-benchmarks erop naslaan? Overigens, zelfs met het beste anti-virus programma, moet je altijd op je hoede zijn voor virussen, malware, trojans etc...

19-01-2009, 23:15 door Anoniem

Zowel de betaalde OneCare als de gratis OneCare online scanner staan in de meest recente top5 van virusscanners van eind 2008. De gratis OneCare online scanner is trouwens nog steeds de enige die botnets volledig kan verwijderen.
Wie verkoopt er nou BS???

21-01-2009, 12:55 door Anoniem

het erge is, is dat deze worm gebruik maakt van een vulnerability die al op 28 oktober 2008 gepatcht is door MS... :-S

23-03-2009, 11:26 door Anoniem

Door AnoniemDoet die worm vreselijke dingen met de computer, of loopt het wel los?

ze licht nu nog stil de worm ze wordt probebly actief op 1 april teminste volgens de info die ik binnen heb. t is een lastige ze past zich zelf aan aan idere virus scanner en doet voorals nog niets maar als we uit gaan van een worsecase senario kan er een land mee lam worden gelegd of nog erger internet ontregelen... en dat zou niet grappig zijn.. een minder doem sencario is dat het voor creditcard fraude wordt gebruikt. zo ver ik weet is er nog geen nieuwe info daar over.
het komt misschien uit Oekraine er scheen namelijk in de eerste versies van het virus een ding tezitten dat IP adressen uit Oekraine niet infecteerd en dat is bij latere versies weer verwijderd, kan natuurlijk ook speculatie zijn of een trucje om mensen om de tuin te laten lijden.

sorry voor mijn slechte nederlands

23-03-2009, 11:30 door Anoniem

http://en.wikipedia.org/wiki/Conficker

staat wat meer info voor mensen die het willen

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer