Nieuws
image

450 Nederlandse computers in ZeroAccess-botnet

vrijdag 21 september 2012, 09:42 door Redactie, 6 reacties

Tenminste 450 Nederlandse Windows-computers zijn onderdeel van het ZeroAccess-botnet. Gisteren kwam anti-virusbedrijf Sophos met het bericht dat ZeroAcces zeker 9 miljoen pc's heeft geïnfecteerd, waarvan er 1 miljoen actief zijn. Het Finse F-Secure maakte via Google Earth een overzicht van zo'n 140.000 besmette computers. In de lijst met geïnfecteerde computers staan 448 Nederlandse locaties.

Het werkelijke aantal ZeroAccess infecties ligt waarschijnlijk veel hoger als de cijfers van Sophos kloppen. ZeroAccess was eerst een rootkit maar wordt nu als 'user-mode virus' geclassificeerd. De malware is zeer lastig te verwijderen en kan zowel 32- als 64-bit Windows-systemen infecteren.

Reacties (6)
21-09-2012, 10:05 door Anoniem
Als ze nou toch cijfers aan het publiceren zijn kunnen ze misschien meteen een persberichtje de deur uit gooien met hoeveel PC's ze gisteren lamgelegd hebben met een foute signature update?
(en hoeveel uren het de klanten gekost heeft om dit allemaal weer te fixen)
21-09-2012, 11:16 door Anoniem
Er klopt wel iets niet helemaal.
De locatie 52.0938,5.1191 komt 15x voor in deze lijst.
Volgens Google Maps is dat Voorstraat 7B Utrecht.
Ja, Zo kom ik ook wel aan 450 locaties.
21-09-2012, 11:17 door [Account Verwijderd]
[Verwijderd]
21-09-2012, 13:06 door Anoniem
"Er klopt wel iets niet helemaal. De locatie 52.0938,5.1191 komt 15x voor in deze lijst."

Wat wil je daarmee zeggen ? Indien het gaat om consumenten bij een ISP, dan is de lokatie meestal het adres van de ISP, en niet van de klant. En als het gaat om een bedrijfsnetwerk, dan zijn 15 infecties op 1 adres natuurlijk heel goed mogelijk. Wat dat betreft zegt je opmerking dat er iets niet klopt vrij weinig ?
21-09-2012, 13:12 door Anoniem
"De malware is zeer lastig te verwijderen en kan zowel 32- als 64-bit Windows-systemen infecteren. "

Het zou leuk zijn indien in een artikel als deze niet gesteld wordt dat ZeroAccess lastig te verwijderen is, maar indien in plaats daarvan uitgelegd zou worden hoe je de malware verwijderd. Zie bijvoorbeeld onderstaande informatie.

Trojan.Zeroaccess Removal Tool
http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99

ESET Sirefef (ZeroAccess) Removal Tool
http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ESETSirefefEVCleaner.exe

Zo lastig is het downloaden en uitvoeren van een removal tool niet.
21-09-2012, 15:24 door WK
Zoveel aantallen op een plek klopt wel. Zie in de lijst
NL, 52.35 , 4.9167 (deze komt uit bij : ROC de Berkhoff te Amsterdam)
en komt zo'n 44 keer voor in de lijst.
Van de 448 NL's zijn er 198 uniqe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure