Nieuws
image

Conficker besmet meer Windows computers

woensdag 8 juli 2009, 11:53 door Redactie, 9 reacties

Het is al enige tijd stil rondom Conficker, toch is de worm nog altijd springlevend en zeer actief. Uit cijfers van virusbestrijder ESET blijkt zelfs dat Conficker de meest actieve malware van de maand juni was en daarmee de USB-malware, de vorige nummer één, net verslaat. Volgens David Harley draait het in dit geval niet om de worm, maar om het feit dat mensen nog steeds geen voorzorgsmaatregelen nemen, zoals het op tijd patchen, uitschakelen van AutoRun en het beveiligingen van gedeelde netwerkmappen. Harley denkt dat de toename van het aantal besmette machines wordt veroorzaakt door machines die nooit gepatcht worden of een virusscanner draaien, aangezien dit de eigenaar niets kan schelen. Uit cijfers van de Conficker Working Group blijkt dat het aantal infecties sinds mei is toegenomen. Werden op 31 mei nog 3,7 miljoen unieke, met Conficker besmette IP-adressen gevonden. Een maand later was dit al opgelopen tot 5,1 miljoen. Ook virusbestrijder Trend Micro maakt melding van de groei. In het eerste kwartaal ontdekte het 790.000 besmette systemen, het tweede kwartaal ging het om 1,9 miljoen machines. "Het is duidelijk dat Conficker niet heeft besloten om stilletjes weg te gaan", zegt Jonathan Leopando.  

Reacties (9)
08-07-2009, 12:34 door [Account Verwijderd]
[Verwijderd]
08-07-2009, 13:33 door Rubbertje
Hoe schakel ik Autorun uit en heeft dat geen consequenties voor programma's die wel automatisch moeten lopen, zoals bijvoorbeeld antivirusprogramma's e.d.?
08-07-2009, 13:36 door MarkII
Door Bastos: Hoe schakel ik Autorun uit en heeft dat geen consequenties voor programma's die wel automatisch moeten lopen, zoals bijvoorbeeld antivirusprogramma's e.d.?

Zoiets denk: (copy paste)

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74

ff zoeken op scroogle.

En nee, heeft geen consequenties voor applicaties. Maar alleen op removable media.
08-07-2009, 13:54 door Rubbertje
Door MarkII:
Door Bastos: Hoe schakel ik Autorun uit en heeft dat geen consequenties voor programma's die wel automatisch moeten lopen, zoals bijvoorbeeld antivirusprogramma's e.d.?

Zoiets denk: (copy paste)

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74

ff zoeken op scroogle.

En nee, heeft geen consequenties voor applicaties. Maar alleen op removable media.
Bedankt voor je reactie Mark, maar die link is van een update om een probleem op te lossen waardoor AutoRun-functies niet correct werden uitgeschakeld. Maar ik heb geen probleem. Ik wil hem alleen maar uitschakelen. Kan ik niet gewoon ergens een vinkje weghalen bijvoorbeeld i.p.v. weer van alles te gaan zitten installeren?
08-07-2009, 16:40 door Ilja. _V V
[list]Run gpedit.msc
[*]Computer Configuration
[*]Administative Templates
[list][*]->Action
[*]->Add\remove templates
[*]->Add system.adm[/list]
[*]System
[*]Turn off Autoplay
[*]Properties
[*]Enable
[*]Turn off Autoplay on: All drives
[*]Apply
[*]Ok
[*]Exit[/list]

Deze methode heeft mijn voorkeur. Wie niet bang is voor een duik in het register moet even kijken in dossier Conflicker alhier.
08-07-2009, 21:49 door Bitwiper
Waarom werkt de preview niet meer en, erger, verdwijnt daarmee alles wat ik heb ingetikt?
Aanvulling 22:29: gefixed, was kennelijk een probleem met m'n Firefox instellingen.
08-07-2009, 21:58 door Bitwiper
Door MarkII:
Door Bastos: Hoe schakel ik Autorun uit en heeft dat geen consequenties voor programma's die wel automatisch moeten lopen, zoals bijvoorbeeld antivirusprogramma's e.d.?
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74

En nee, heeft geen consequenties voor applicaties. Maar alleen op removable media.
Goed bedoeld, maar onjuist. Die download betreft een hotfix, die ooit bedoeld was voor Windows ouder dan Vista (zie [url=http://support.microsoft.com/kb/967715]KB967715[/url] voor het bij de hotfix horend knowledgebase artikel). Installeren van die hotfix heeft geen invloed op removable media. Wel is het zo dat je, na installatie van die ondertussen overbodige hotfix (zie onder) hotfix, Autorun betrouwbaar kunt uitschakelen, niet alleen voor de meeste USB drives, maar ook op netwerkdrives.

Die hotfix is niet meer nodig als je je systeem up-to-date houdt met automatische updates, of handmatig via Microsoft Update, want sinds 24 feb j.l. verspreidt Microsoft de updated shell32.dll uit de hotfix automatisch (zie [url=http://www.microsoft.com/technet/security/advisory/967940.mspx]advisory 967940[/url]). Voor Vista was deze update al in MS08-038 (juli 2008) inbegrepen.

Wil je alle details zie dan [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]deze thread[/url]. Daarin leg ik ook uit dat USB-sticks met een bootable CDFS partitie nog steeds zelfstartend kunnen zijn nadat je Autorun voor USB-drives hebt uitgezet.

Door Bastos:
Kan ik niet gewoon ergens een vinkje weghalen bijvoorbeeld i.p.v. weer van alles te gaan zitten installeren?
Ja hoor, handel als volgt:
1) Verzeker je ervan dat je systeem up-to-date is (check bij twijfel [url=http://support.microsoft.com/kb/967715]KB967715[/url] voor de minimale file-datum en versienummer van shell32.dll voor jouw besturingssysteem)
2) Gebruik de Group-Policy editor zoals hierboven door Ilja. _\\// beschreven, of download het gratis programma [url=http://www.uwe-sieber.de/drivetools_e.html]AutoRun Settings[/url] geschreven door Uwe Sieber. Er is geen installatieprogramma, zip-file uitpakken en je kunt het tooltje starten (ook dit toolje is beschreven bovenin de [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]eerdergenoemde thread[/url]).

Verder bevat de [url=http://en.wikipedia.org/wiki/Autorun]Engelstalige Wikipedia Autorun pagina[/url] uitstekende informatie.
08-07-2009, 21:58 door Ilja. _V V
Door Bitwiper: Waarom werkt de preview niet meer en, erger, verdwijnt daarmee alles wat ik heb ingetikt?
Aahhh, Bitwiper toch! Je weet toch wel dat er met dit soort forumsoftware van alles & nog wat onderweg mis kan gaan? ;-) :
Control+A, Control+C, eventueel Kladbok openen & Control+V, opslaan, dan preview of plaats reactie.

Maar weer even serieus: Ik zag net op bepaalde pagina's de mededeling: Security.nl is onder herconfiguratie.
Dat zal het wel zijn...
08-07-2009, 22:28 door Bitwiper
Door Ilja. _\\//:
Door Bitwiper: Waarom werkt de preview niet meer en, erger, verdwijnt daarmee alles wat ik heb ingetikt?
Aahhh, Bitwiper toch! Je weet toch wel dat er met dit soort forumsoftware van alles & nog wat onderweg mis kan gaan? ;-) :
Control+A, Control+C, eventueel Kladbok openen & Control+V, opslaan, dan preview of plaats reactie.
Had ik toevallig (maar dan ook echt toevallig) eerder met het grootste deel gedaan :)

Maar weer even serieus: Ik zag net op bepaalde pagina's de mededeling: Security.nl is onder herconfiguratie.
Nee, even getest, het moet iets zijn in m'n Firefox (3.0.11) instellingen of add-ons. In MSIE werkt het wel. Rikketik, NoScript is het niet, nog meer testen, uiteindelijk maar Clear Private Data (alles): hee, nu doet ie het weer! Kennelijk ergens een kromme volt in m'n instellingen? Affijn, heb nu geen tijd om dit verder te onderzoeken. Eerst maar weer NoScript enablen en gewijzigde instellingen terugzetten... BTW, thanx voor jouw reactie!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure