Nieuws

Ziggo heeft meeste Conficker infecties

donderdag 17 december 2009, 15:04 door Redactie, 12 reacties

Internetprovider Ziggo heeft de meeste Conficker infecties in Nederland, terwijl XS4ALL opmerkelijk weinig besmettingen heeft, zo blijkt uit nieuwe cijfers van de Shadowserver Foundation. De organisatie houdt al sinds de uitbraak van de beruchte worm het aantal geïnfecteerde IP-adressen bij. Deze week publiceerde het ook de gegevens per land en per internetprovider. In totaal zouden 7 miljoen machines met de worm geïnfecteerd zijn geraakt. In Nederland staan 24 providers in het overzicht van de Shadowserver Foundation vermeld. Bij elkaar gaat het om 1584 unieke IP-adressen die met Conficker besmet zijn, waarvan 448 van Ziggo (28,2%). Ziggo is ook de grootste provider in het overzicht, toch zegt dat niet alles. XS4ALL heeft een derde van de IP-adressen van Ziggo, maar slechts 27 infecties. Volgens XS4ALL Security Officer Scott McIntyre ligt het werkelijke aantal klanten lager, omdat men met dynamische IP-adressen werkt, waardoor dezelfde klant meerdere keren geteld wordt.

De reden waarom de ISP zo weinig infecties heeft komt vanwege de actieve aanpak, waarbij het besmette abonnees in een "walled garden" stopt. Die krijgen dan tips om de malware te verwijderen en krijgen vervolgens weer volledige toegang tot het web. "We proberen abonnees zo snel mogelijk te waarschuwen", aldus McIntyre tegenover Security.nl. De Security Officer maakt zich geen zorgen over Conficker binnen het netwerk van XS4ALL. Wel waarschuwt hij voor Mebroot. Deze malware infecteert de bootsector van harde schijven en is veel lastiger te verwijderen. Hoewel het ook hier om een handvol infecties gaat, moeten internetgebruikers volgens hem wel oppassen, aangezien de malware zich via drive-by downloads verspreidt.

Afname
Het aantal Conficker infecties in Nederland valt in vergelijking met andere landen erg mee. Dat kan niet van China en Rusland worden gezegd. Chinanet, één van de grootste providers in China, heeft zo'n 92 miljoen IP-adressen, waarvan er bijna een miljoen (ongeveer 1%) besmet is. Wordt er naar het totale aantal abonnees van een ISP gekeken, dan zijn het Russische en Oekraïense providers waar in verhouding de meeste besmette gebruikers zitten. Ook in Indonesië en Vietnam is gezien het aantal aanwezige IP-adressen een groot deel van de gebruikers besmet. Het zou hier om meer dan 5% van alle IP-adressen gaan.

Volgens de Shadowserver Foundation heeft Conficker meer systemen blijvend weten te infecteren dan enig andere aanvalsvector hiervoor. Toch neemt het aantal infecties langzaam af. In oktober werden 7 miljoen actief geïnfecteerde IP-adressen waargenomen, maar sindsdien is het aantal aan het afnemen. Conficker begon een jaar geleden met z'n opmars en verspreidt zich via een beveiligingslek in Microsoft's Server Service, de Autorun functie van Windows systemen en gedeelde netwerkmappen.

Microsoft stopt ondersteuning Windows XP SP2

Gartner: Twee-factor authenticatie banken verslagen

Reacties (12)

17-12-2009, 15:37 door Anoniem

Geen wonder als je een gateway modem hebt en zonder ingebouwde NAT router... :/

17-12-2009, 16:47 door Anoniem

Wel waarschuwt hij voor Mebroot.

Grappig, alleen kun je daar in nederland heel lastig mee geinfecteerd raken dus echte zorgen hoeft hij zich er niet om te maken ;)
127 actief geinfecteerde clients gezien in de afgelopen maand, 85 bij Ziggo, 24 bij UPC en de rest...

Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...

17-12-2009, 17:13 door SirDice

Door Anoniem:
Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...

Ziggo is ook de grootste provider in het overzicht, toch zegt dat niet alles. XS4ALL heeft een derde van de IP-adressen van Ziggo, maar slechts 27 infecties.

17-12-2009, 17:47 door spatieman

* klick * klick * klick * klick * klick * klick popup ,* klick * klick * klick ,he een virus...* klick * klick * klick

17-12-2009, 17:52 door Anoniem

Volgens XS4ALL Security Officer Scott McIntyre ligt het werkelijke aantal klanten lager, omdat men met dynamische IP-adressen werkt, waardoor dezelfde klant meerdere keren geteld wordt.

Oh?..... Ik zit al jaren bij XS4ALL, maar heb nog nooit een ander IP adres gekregen.

17-12-2009, 21:20 door Anoniem

Dynamische IP-adressen? Ik zit bij XS4ALL, maar ik heb een vast IP-adres.

17-12-2009, 22:16 door MrBil

Door spatieman: * klick * klick * klick * klick * klick * klick popup ,* klick * klick * klick ,he een virus...* klick * klick * klick

Schaam jij je ook zo voor sommige 'Nederlanders'?

17-12-2009, 23:14 door Lobker

Volgens XS4ALL Security Officer Scott McIntyre ligt het werkelijke aantal klanten lager, omdat men met dynamische IP-adressen werkt, waardoor dezelfde klant meerdere keren geteld wordt.

Dat is natuurlijk onzin, de kans dat mensen dubbel zijn geteld is even groot als de kans dat mensen worden overgeslagen.

Verder heeft het natuurlijk met de doelgroep te maken.

18-12-2009, 07:26 door Syzygy

Dit is wel logisch natuurlijk want de modems van Ziggo staan in "bridge mode" dus de first line of defense is de PC zelf of het eerste ping-pong Routertje dat meestal zo uit de doos er tussen geplaatst is.

18-12-2009, 09:08 door cjkos

Door SirDice:

Door Anoniem:
Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...

Ziggo is ook de grootste provider in het overzicht, toch zegt dat niet alles. XS4ALL heeft een derde van de IP-adressen van Ziggo, maar slechts 27 infecties.

Wat bedoel je nu precies?

18-12-2009, 09:11 door Anoniem

"Dynamische IP-adressen? Ik zit bij XS4ALL, maar ik heb een vast IP-adres."

Hangt het bij Xs4all niet van het abbonement af over je een static of dynamic IP adres hebt ? Of krijg je een static IP onafhankelijk van het type abbonement ?

Verder heb je 1 public IP, maar je kan wel tal van private IP's hebben d.m.v. NAT/DHCP. Je kunt dus ook stellen dat het werkelijke aantal infecties mogelijk juist hoger kan liggen, omdat meerdere (al dan niet besmette) PC's achter hetzelfde publieke IP adres verscholen gaan.

Ook is niet geheel duidelijk in hoeverre de gevonden hosts nog altijd besmet zijn, of dat de data wat dat betreft alweer verouderd is.

27-01-2010, 20:26 door Anoniem

Ik heb ook een conficker in mijn pc, maar ik gebruik Stringer_coficker alleen probleem is wanneer ik scan loopt de pc weer vast en word de pc opnieuw opgestart, hoe kan ik dit oplossen??

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer