image

Geen uitbraak Conficker worm op 1 april

dinsdag 31 maart 2009, 10:29 door Redactie, 18 reacties

De hype rondom de Conficker worm neemt enorme vormen aan, toch gaat er morgen helemaal niets gebeuren, aldus beveiligingsonderzoeker Joe Stewart. Sinds onderzoekers ontdekten dat de worm zichzelf op 1 april activeert, domineert Conficker de headlines. Het enige dat er morgen gebeurt is dat al besmette machines een nieuw algoritme gaan gebruiken om met potentiële update servers verbinding te maken. "Zo, dat is toch niet zo eng, is het?", aldus Stewart. Gebruikers hoeven zich dan ook geen zorgen te maken en hij geeft verschillende redenen. Zo kan Conficker.C al updates via het P2P-protocol ontvangen, alle aandacht voor de 1 april datum is dus misleidend. Daarnaast is de Conficker Working Group erg actief en houdt het nauwlettend de domeinen die de worm kan gaan gebruiken in de gaten. Als laatste zullen de makers van de Conficker geen updates gaan versturen op de dag dat iedereen er op let.

1 april grap
Stewart denkt zelf dat de activatie van het nieuwe algoritme op 1 april simpelweg een afleidingsmanoeuvre is. "Een soort grap aan de kant van de virusschrijvers." Volgens Stewart is Conficker niet om te lachen, maar is het ook weer niet zo ernstig als de pers doet geloven. Ook Matt Hines is verbaasd over alle aandacht voor Conficker en noemt het dan ook "Paris Hilton onder de botnets".

"Hoe meer je naar Conficker kijkt, des te meer het gewoon de nieuwste variant van een bepaald soort botnet is dat we al sinds de Storm worm in januari 2007 hebben gezien." Ondanks de verschillen in het infecteren van slachtoffers, is het idee erachter hetzelfde, merkt Hines op. Hij is geamuseerd door alle aandacht in de media.

Oud nieuws
Zodra malware als Conficker op de televisie verschijnt, dan zullen de makers hun creatie al hebben doorverkocht en zijn bezig met iets waar nog nooit iemand wat van gehoord heeft, zo denkt de IT-journalist. "Voor iedereen die botnets volgt is Conficker niet zo'n verrassing, net als dat het onvermijdelijk is dat er binnenkort weer een slimmer botnet zal verschijnen, dat dan eigenlijk alweer oud nieuws is."

Toch is Conficker een geliefd onderwerp van anti-virusbedrijven die massaal allerlei informatiepagina's online zetten om vragen van het publiek te beantwoorden. Zo laat Symantec via deze animatie zien hoe de hele botnet-populatie geupdate zal worden.

Reacties (18)
31-03-2009, 10:34 door Anoniem
Ik heb die troep onderzocht en zo bijzonder is het allemaal niet.

Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
31-03-2009, 10:42 door Wollige Willie
Door AnoniemIk heb die troep onderzocht en zo bijzonder is het allemaal niet.

Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.


Ja joh, jij denkt het wel even te weten!
31-03-2009, 11:12 door Anoniem
Maak een batch file reset de datum en tijd,. Gebruik RunAsDate om je webrowser een illegal datum en tijd voorschotelen.

------------------------Conficker.bat------------------------------
date 22-08-2008
time 0:00
------------------------Conficker.bat------------------------------
31-03-2009, 11:14 door Anoniem
Hahahaha@anoniem. Hmmmhmmm. Let me guess. 15-jaar en 'wel een heeeeele hacker' ;-)
31-03-2009, 11:26 door Anoniem
Volgens Stewart is Conficker niet om te lachen, maar is het ook weer niet zo ernstig als de pers doet geloven.

Het feit dat Conficker in staat is zichzelf te updaten, dunkt mij reden om zorgen te maken.

Dit is gewoon een gok van Stewart.
31-03-2009, 11:45 door Anoniem
Sorry, Ik maak een grapje!
Ik heb de troep hemaal niet onderzocht.
31-03-2009, 12:06 door Anoniem
Door Wollige Willie
Door AnoniemIk heb die troep onderzocht en zo bijzonder is het allemaal niet.

Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.


Ja joh, jij denkt het wel even te weten!

Als jij dit onderzocht hebt en het is niet bijzonder. Weet jij dan ook wie dit geschreven heeft?
Zo ja, waarom wacht je dan zo lang voordat je die beloning van 250 duizend dollar (van Microsoft) gaat claimen?

Keep dreaming, dude...
31-03-2009, 15:22 door Anoniem
Het feit dat Conficker in staat is zichzelf te updaten, dunkt mij reden om zorgen te maken.

Daarin schuilt inderdaad het grote gevaar en dat wordt onderschat. Zou me niet verbazen als degenen met de grootste mond morgen de grootste klappen krijgen.
31-03-2009, 15:33 door Anoniem
Door AnoniemMaak een batch file reset de datum en tijd,. Gebruik RunAsDate om je webrowser een illegal datum en tijd voorschotelen.

------------------------Conficker.bat------------------------------
date 22-08-2008
time 0:00
------------------------Conficker.bat------------------------------
En dan?
Hij controleert via websites, en een verkeerde tijd instellen?
Is alleen maar onhandig.
31-03-2009, 21:46 door Anoniem
Door Anoniem
Door Wollige Willie
Door AnoniemIk heb die troep onderzocht en zo bijzonder is het allemaal niet.

Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.


Ja joh, jij denkt het wel even te weten!

Als jij dit onderzocht hebt en het is niet bijzonder. Weet jij dan ook wie dit geschreven heeft?
Zo ja, waarom wacht je dan zo lang voordat je die beloning van 250 duizend dollar (van Microsoft) gaat claimen?

Keep dreaming, dude...

Als virus/wormschrijver zou ik er ook voor zorgen dat ik met naam en toenaam in de disassembly van mijn worm sta! Ik bedoel: Hoe moet hij in 's hemelsnaam weten wie de auteur van de gestelde worm is door naar de werking van de worm te kijken, er staat echt niet ergens in de sourcecode: "Getekend -Piet Janssen"?
01-04-2009, 05:24 door quikfit
1 April,nog geen schokkend nieuws over de Conficker gelezen,maar ach het is nog vroeg.
01-04-2009, 09:13 door Anoniem
Door quikfit1 April,nog geen schokkend nieuws over de Conficker gelezen,maar ach het is nog vroeg.
ik heb een beetje het idee dat het conficker botnet gewoon een grote viral is voor a/v bedrijven.
01-04-2009, 09:44 door Anoniem
vandaag is het zo ver.
wat zal er uitgehaald gaan worden?
01-04-2009, 10:08 door spatieman
we zijn er nog...
01-04-2009, 10:52 door Anoniem
weet iemand al of er iets gebeurd is???
01-04-2009, 11:39 door Anoniem
De mensheid bestaat nog steeds! M'n internet doet het ook nog!
01-04-2009, 23:56 door Anoniem
Door AnoniemIk heb die troep onderzocht en zo bijzonder is het allemaal niet.

Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.


Goh...onze kenner heeft het even onderzocht ......Een stukje code heeft hij het over :)
Het zijn altijd codes man....sukkel
02-04-2009, 08:29 door Anoniem
Mijn pc heeft het begeven windows starte niet meer op een vage fout iets van 0860X08000000 fout ofzo waar je niks mee kan. Raar is wel dat veilige modus het nog wel doet... herstellen is niet meer mogelijk want dat geeft ook errors... lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.