Nieuws

Geniepig virus legt 1.300 schoolcomputers plat

dinsdag 18 januari 2011, 09:51 door Redactie, 18 reacties

Een nog onbekend virus heeft een Amerikaans schooldistrict met 1.300 computers volledig platgelegd. Systeembeheerders hadden geen andere optie dan het opnieuw installeren van het besturingssysteem, aldus functionarissen. Het automatiseringspersoneel moest tot de kleine uurtjes doorwerken om het probleem op te lossen en had al 35 overuren genoteerd.

"Ik betwijfel dat het overal terecht is gekomen, maar het zou zomaar kunnen", aldus IT-directeurt Jeff West. Hij denkt dat de malware de aanwezige beveiligingssoftware wist te omzeilen en vervolgens de dertienhonderd systemen infecteerde. De malware verscheen voor het eerst na de kerstvakantie en zorgde ervoor dat alle schoolcomputers moesten worden uitgeschakeld.

"We hadden waarschijnlijk een virus dat zichzelf goed kon camoufleren en ons e-mailsysteem gebruikt om zichzelf te verspreiden" laat schooldirectrice Candy Lubansky weten. "We moesten onze systemen opnieuw installeren, het was pijnlijk." De infectie komt net voor de examenperiode, waarbij de computers een belangrijke rol spelen.

"Stuxnet-auteurs maakten amateuristische fouten"

WikiLeaks ontvangt 2.000 geheime bankbestanden

Reacties (18)

18-01-2011, 09:55 door Mysterio

Hoezo opnieuw installeren? Gewoon image uitrollen? Toch? Toch?

Met minimaal 1300 computers lijkt het me toch het overwegen waard om daar eens over na te denken.

18-01-2011, 10:29 door dackie

Gezien het feit dat er maar 35 overuren zijn gemaakt ga ik er ook vanuit dat zo iets gebeurt is. 1300 computers imagen is nog best een heel karwei en kost je echt wel wat meer tijd dan je in een paar werkdagen hebt.

1300 computers handmatig opnieuw gaan installeren ben je echt heel lang mee bezig, wel langer dan van kerst tot nu gok ik zo. Tenzij ze daar echt met 50 man ofzo zitten, maar dat lijkt me ook wel heel zwaar overdreven.

18-01-2011, 10:55 door U4iA

Misschien moeten ze wat meer tijd steken in de rechten van hun gebruikers...

18-01-2011, 11:56 door [Account Verwijderd]

[Verwijderd]

18-01-2011, 11:56 door Anoniem

Ik vraag mij af waarom ze dat virus niet kunnen isoleren,. ik bedoel met wat juiste tools (bv Comodo Defense+ op een geinfecteerd systeem installeren en dan) eens kijken wat er allemaal gebeurd op die machine. Op die manier kun je er redelijk vlot achter komen welke software dubieuze dingen op het systeem uitvoert en of het zich bv ook kopieert ofzo. Daarnaast simpelweg MRT (MS Malicious Removal Tool) al eens geprobeerd?

18-01-2011, 12:14 door Anoniem

image terugzetten is niks !
13000 computers opstarten en wachtwoord intikken voor netwerkboot.
dan gaat allesvanzelf toch?

stel je niet aan, hij zit tenminste niet in je MBR.

18-01-2011, 12:23 door Mysterio

Verraderlijker vind ik het dat de ICT-afdeling kennelijk nog niet weet welk computervirus dit veroorzaakt heeft (de scanners hebben het beestje niet gevonden). Met andere woorden: misschien gebeurt het straks wéér...

Nou ja, nogal wiedes dat men dat niet weet! Als dit een nieuw virus betreft doet je virusscanner er niet veel aan en duurt het even voordat het beestje een naam heeft. Ik heb er zelf ook mee te maken gehad. Vergeet niet dat scholen etc... een prima testomgeving biedt voor virusschrijvers en kornuiten.

18-01-2011, 12:42 door spatieman

Acronis is my best friend xD

18-01-2011, 13:38 door Anoniem

35 uur is best netjes.....wij imagen een lokaal met 30 pc's in ongeveer 45 minuten dus ze hebben dat best snel gedaan.
(niet alle computers hier op school zijn snel)

18-01-2011, 13:45 door SirDice

As of Monday, the information technology staff had logged 35 hours of overtime since Thursday, working into the wee hours of the mornings to correct the problem, IT director Jeff West said.

35 overuren vanaf donderdag t/m maandag is niet heel erg veel. En dan zit je echt niet tot de "wee hours of the morning" te werken.

18-01-2011, 15:57 door Prlzwitsnovski

Door Mysterio: Vergeet niet dat scholen etc... een prima testomgeving biedt voor virusschrijvers en kornuiten.

Zeker weten.
De combinatie van een pro-windows ICT dienst zonder security-clue en enthousiaste leerlingen die wel eens hun zelfgemaakte programmaatjes uit willen proberen is fataal.

Een verspreidingsfunctie schrijven en een functie die een computer kapotmaakt schrijven is allebei niet zo moeilijk.
Een middelbare scholier kan dat best.

18-01-2011, 16:02 door Preddie

Zo te lezen heeft een student zijn kerstvakantie nuttige gebruikt om zijn informatica kennis in de praktijk te brengen, hihi

"Het virus kon zich zelf goed camoufleren", Duh...... hij zal hier zelf rond gaan sturen met in een het onderwerp: Warning! This E-mail is a virus, do not open!

Maar het is net wat Peter V zegt, ze kunnen beter eerst uitzoeken wat de oorzaak is dat het virus zich kon verspreiden en waarom het niet gedetecteerd word. Anders is straks alles geimaged en morgen hebben ze het zelfde probleem......

Verder hoeft voor een goede sysadmin niet zolang te duren om die machine te images, afhankelijk van de distributie methode in combinatie met een aantal scripts moet dit toch te doen zijn in een uurtje of 20 ......

18-01-2011, 17:12 door Anoniem

"Hij denkt dat de malware de aanwezige beveiligingssoftware wist te omzeilen"

Goh, zou het?

incompetentie, dat is het.

te druk met het ophangen van die star wars foto, en ook nog gaan poseren met een sarcastische postcard.
http://www.belgrade-news.com/news/article_2483aede-1d3f-11e0-b670-001cc4c03286.html

man, ga eens aan het werk.

18-01-2011, 17:17 door EDLIN

Door Predjuh: Zo te lezen heeft een student zijn kerstvakantie nuttige gebruikt om zijn informatica kennis in de praktijk te brengen,

Zo vlak voor de examens

18-01-2011, 20:01 door Anoniem

Toevallig deze week een cursus gedaan bij een opleidingsinstituut. Morgen staat er weer een schone PC paraat. Moet toch een fluitje van 1 cent zijn.............

18-01-2011, 22:20 door Anoniem

Wat grappig dat er altijd gemeld wordt dat er "computers platgelegd wordt door een virus". Ik vind dat Microsoft tekort gedaan wordt daar het altijd "Windows computers" betreft ;-). Ik weet zeker dat als het Linux of Mac computers zou betreffen, dit zeker gemeld zou worden.

Of is het besmetten van een computer synoniem voor het besmetten van ee Windows computer?

19-01-2011, 08:48 door Anoniem

Misschien was het wel onderdeel van het examen. "Indien je het netwerk plat kunt leggen, krijg je 100%" ;-)

19-01-2011, 17:09 door Anoniem

hah dat pikkie had geen zin in school na ze vakantie durf ik te wedden laat staan het examen ;p

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer