19 januari 2009

Nieuw virus bij gevaarlijkste pc-besmettingen ooit

update
Virusbestrijders waarschuwen voor een gevaarlijke internetworm die zich verspreidt via USB-sticks en netwerken. De Conficker- of Downadup-worm heeft al meer dan acht miljoen computers besmet, meldt CNN. Experts spreken van één van de gevaarlijkste besmettingen ooit.
Complex
De worm heeft nog geen schade aangericht, maar stelt besmette toestellen potentieel wel bloot aan aanvallen van hackers, die de computer kunnen overnemen. Volgens virusbestrijder F-Secure gebruikt Conficker een gecompliceerd algoritme dat dagelijks verandert. De worm misbruikt gaten in de Windows Server Service - waarvoor Microsoft inmiddels de patch MS08-067 heeft verspreid - maar verspreidt zich niet via e-mail of het web. Wanneer echter een besmette laptop wordt verbonden met een bedrijfsnetwerk, scant hij meteen het netwerk naar kwetsbare toestellen om te besmetten. De worm raadt ook paswoorden, en besmet zo nog meer computers. Hij verspreidt zich ook via USB-sticks. Vooral bedrijfsnetwerken worden getroffen.
'Phone Home'
Het doel van de worm is volgens Mikko Hypponen van F-Secure nog onduidelijk, maar hij heeft wel een uniek 'phone home'-mechanisme waarbij hij contact opneemt met zijn plaats van herkomst om verdere instructies te krijgen. F-Secure vreest dat besmette computers worden ingezet in een groot botnet. Volgens F-Secure komt het virus waarschijnlijk van Oekraïne.
Veel besmettingen
Ondanks de patch van Microsoft blijft de worm zich verspreiden. "Dinsdag waren 2,5 miljoen computers besmet, woensdag 3,5 miljoen en vandaag acht miljoen," vertelt hij CNN. "Het wordt erger, niet beter." Het bedrijf raadt aan de patch van Microsoft te installeren en lange paswoorden met cijfers en letters te gebruiken.

Geen opmerkingen:

Een reactie posten