De Duitse kerncentrale die eerder deze week bekendmaakte dat het door virussen was geïnfecteerd, is getroffen door Conficker en Ramnit, twee bekende wormen die zich onder andere via usb-sticks verspreiden. Dat heeft een woordvoerder gisterenavond tegenover Zeit Online bevestigd.
Conficker is een worm die al sinds 2008 bestaat en zich verspreidt via een kwetsbaarheid in de Windows Server-service, gedeelde netwerkmappen en de Autorun-functie van Windows. Het beveiligingslek in de Windows Server-service werd op 23 oktober 2008 door Microsoft gepatcht. In januari 2009 begon Conficker zich ook via de Autorun-functie van Windows te verspreiden, iets waarvoor Microsoft in februari 2011 een update uitbracht.
Ramnit verscheen voor het eerst in 2010. De malware is ontwikkeld om wachtwoorden van allerlei diensten alsmede gegevens voor internetbankieren te stelen. Ook kan de worm .exe-, .dll- en .html-bestanden op harde schijven en aangesloten opslagapparaten infecteren. Eenmaal actief schakelt het allerlei beveiligingsmaatregelen in Windows uit, alsmede de aanwezige virusscanner. Om zich te verspreiden maakt Ramnit gebruik van usb-sticks.
De woordvoerder laat weten dat er 18 geïnfecteerde usb-sticks in de kerncentrale zijn aangetroffen. Hoe deze usb-sticks met de twee wormen besmet raakten en vervolgens de systemen van de kerncentrale konden besmetten moet nog worden uitgezocht. De aanwezigheid van de "kantoormalware" laat volgens de woordvoerder zien dat het hier niet om een gerichte aanval gaat. De kerncentrale stelde eerder al dat er geen gevaar voor de bevolking of het personeel is geweest, aangezien alle gevoelige onderdelen van de kerncentrale zijn losgekoppeld en niet met het internet verbonden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.