Nieuws
image

Conficker worm activeert zichzelf op 1 april

vrijdag 20 maart 2009, 11:15 door Redactie, 15 reacties

De nieuwste variant van de Conficker worm is sinds een aantal dagen actief bezig met het infecteren van machines, maar zal pas over 11 dagen zichzelf activeren. Op 1 april maken de geïnfecteerde computers verbinding met 500 willekeurig gegenereerde domeinnamen. Het blokkeren van deze domeinnamen zal een probleem worden, aangezien de worm elke dag 50.000 mogelijke domeinnamen genereert die de besmette machines zullen bezoeken om daar aanvullende malware te downloaden.

Gevaarlijk
Ook zonder die aanvullende malware is Conficker.D een serieuze bedreiging voor systemen. Het schakelt de Windows Security Center, Windows Update Auto Update, Background Intelligence Transfer, Windows Defender en Error Reporting services uit. Daarnaast verwijdert het registersleutels van Windows Defender en de Windows Firewall. Tevens sluit de worm tal van processen, onder andere met de tekst: wireshark, hotfix, confick, regmon, tcpview, ms08-06 en kb958. Om te voorkomen dat gebruikers op enige manier hulp krijgen of een verwijdertool downloaden, blokkeert de worm ook bijna alle websites van beveiligingsaanbieders en verschillende internetfora.

Naast de analyse van Microsoft publiceerden ook McAfee en Symantec een uitgebreide beschrijving van de worm.

Reacties (15)
20-03-2009, 11:26 door Anoniem
1 April? jaja.
20-03-2009, 11:27 door Anoniem
1april? grapje zeker...
20-03-2009, 12:14 door Sheriffnl
mja... het blijft natuurlijk een dubieuze datum. is het waar of niet.
20-03-2009, 12:43 door Anoniem
Gouden tip om Conficker nog better maken! Het activeren moet ze doen met fake message , een false boodschap,
Door Conficker Windows Product Activation pop opstarten die de niets vermoedelijk gebruiker laat denken dat Windows moet geactiveerd worden.
20-03-2009, 12:56 door Anoniem
1 April mag dan een dubieuze datum zijn, dit nieuwsbericht is niet gepost op 1 april dus lijkt de kans op een grap mij redelijk klein. Tevens vind ik dat zo'n bericht serieus genomen moet worden. Grapje? Als je het mij vraagt niet.
20-03-2009, 14:06 door Anoniem
Door Anoniem1 April mag dan een dubieuze datum zijn, dit nieuwsbericht is niet gepost op 1 april dus lijkt de kans op een grap mij redelijk klein. Tevens vind ik dat zo'n bericht serieus genomen moet worden. Grapje? Als je het mij vraagt niet.

In kranten worden ook altijd voor 1 april zaken(grappen) aangekondigt en niet op 1 april zelf.

Ik lig er iig niet wakker van.
20-03-2009, 14:17 door Anoniem
zouden al die machines (binnenkort) de root dns-servers gaan "aanvallen" ?

daaaaag internet als ruim 15 mil. zombies die servers "aanvallen"

just my 2 cents
22-03-2009, 00:33 door Anoniem
Gmail aanval :P
Wanneer begon Google ook alweer met haar Viral-marketing.. (iedereen begon erover te kleppen)
Ohja, toen ze Google betamail uit de doeken deden.. (vervolgens nog 2x daarna voor andere nieuwtjes)
Iedereen op 1 April in bed blijven; de 3e wereld oorlog wordt ingeluid.. (kortom; 'n ziekelijke variant van 'n proof-of-concept..)

Terminator 3 & de ISP "Skynet" spring to mind.. (of was 't nu: come to?)
29-03-2009, 13:39 door Anoniem
Sorry hoor, maar ik geloof er geen barst van.
Wel heel toevallig dat het op 1 april is he..?!
29-03-2009, 14:01 door Anoniem
grapje, ? tja ik hoop het voor jullie.,
ik het in ieder geval wel een beetje serieus nemen,
het zat er al aan te komen, nietwaar?
29-03-2009, 16:02 door arnaudt
Ik snap niet dat jullie het risco willen lopen om dit bercht niet serieus te nemen.
Niemand wil de April Fool zijn, maar ik weet wel zeker dat ik hem kan aanwijzen als 1 april het virus wel actief wordt en er geen maatregelen zijn genomen.

Met name als je kijkt naar de vorige versie van dit virus, net na de kerst was het meen ik versie B die veel USB drives en netwerken besmet had. tijdens de kerst zijn veel mensen vrij, dan is de laptop niet aangekoppeld op het netwerk en mist het update.

Blijkbaar weet de virusmaker een perfecte timing te doen om het virus acktief te maken.

Het feit dat jullie twijfellen maakt de kans alleen maar groter dat de uitbraak een succes zal worden.

Veel succes!

mocht het een grap zijn, dan kan het nooit kwaad om alsnog je updates te doen
31-03-2009, 15:17 door Anoniem
Volgens mij is dit helemaal geen grap. Ik heb op bedrijfsniveau gezien wat deze worm allemaal kan uitgevreten. Het zou me niks verbazen als hij effectief nog meer in z'n mars heeft. Slim gezien van de programmeurs om net op 1 april het beestje te laten ontwaken, lekker zand in de ogen strooien van de mensen. Nu ja, degenen die er serieus mee bezig zijn zouden zich ondertussen al moeten beveiligd hebben. Het internet gaat niet plat gaan of zo, maar bedrijven die het niet zo nauw nemen met windows patching en degelijke anti-virus zouden wel eens achterover kunnen vallen.
31-03-2009, 16:32 door Anoniem
Áls het een grap zou zijn, zou ik het niet leuk vinden. Mensen kunnen hierdoor behoorlijk in de stress raken.
Maar als het geen grap is, is het inderdaad geniaal van de verspreider om het op 1 April te doen.
31-03-2009, 19:50 door Anoniem
Of een ingenieuze strategie. De grap is dat het geen grap is. Als dat de grap is ben ik zeker de pineut. Mijn computer is zo lek als een mandje. Een soort tikkende tijdbom. Morgen. 1 april. Dag van de waarheid. De virtuele kladderradatsch.
01-04-2009, 13:35 door Anoniem
Ach wat leuk zeg, mijn Vista doet nogsteeds z'n nodige updates, wat dus al bewijs is dat mijn PC zonder infecties zit.
Maar wel geniaal van de maker(s) hoor, een grap maken die juist eigenlijk géén grap is!

Ook durf ik zelfs te wedden dat de maker(s) gewoon studentjes zijn van 14/15 jaar oud.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure