Conficker-virus ontwaakt
En verdwijnt weer op 3 mei?
09 april 2009 | Pieterjan Van Leemputten
De Conficker-worm komt dan toch tot leven. Volgens beveiliger Trend Micro is het virus zichzelf aan het updaten via een P2P-verbinding tussen de besmette computers. Tegelijk downloadt het ook nieuwe, voorlopig onbekende data.
Onderzoekers analyseren de code die wordt binnengehaald op geïnfecteerde computers. Ze vermoeden dat het gaat om een programma dat toetsaanslagen bijhoudt. Op die manier is het mogelijk om gevoelige informatie te stelen.
Een .sys-component verstopt zich achter een rootkit. Hiermee kan het virus volgens Trend Micro verbergen dat de computer is besmet. De onderzoekers van het bedrijf hebben moeite met hun analyse, want alles is zwaar geëncrypteerd.
De worm probeert ook verbinding te maken met Myspace.com, Msn.com, Ebay.com, Cnn.com en Aol.com. Het achterhaalt of er een actieve verbinding is. Volgens de Trendlabs Malware Blog zal het achteraf alle sporen op de besmette computer uitwissen en legt het zichzelf stil op 3 mei.
Geen garantie
Dat Conficker dit van plan is, vormt echter geen veiligheidsgarantie. “Na 3 mei schakelt het zichzelf uit en kopieert het zichzelf niet meer”, zegt David Perry, hoofd security education bij Trend Micro. “Toch kunnen geïnfecteerde computers nog steeds van op afstand bediend worden voor andere zaken.”
Vorige week verwachtten securityexperts wereldwijd dat Conficker zich zou activeren op 1 april. Die verrassing bleef echter uit. Bij de nieuwste ontdekking dacht men aanvankelijk aan een nieuwe variant, maar het blijkt te gaan om een nieuwe component van de worm.
Het virus verspreidt zich via een lek in Windows dat Microsoft in oktober al heeft gepatcht. Ook via draagbare media zoals USB-sticks en netwerken met zwakke wachtwoorden zoekt Conficker zijn weg naar nieuwe slachtoffers. Volgens Perry wordt het aantal besmette computers wereldwijd geschat op drie tot twaalf miljoen.
Online test
Omdat de worm virusscanners uitschakelt en de toegang naar beveiligingssites blokkeert, is het soms moeilijk om de infectie te ontdekken. Daarom kunt u zowel op Confickerworkinggroep.org als bij de Duitse universiteit van Bonn een snelle online test doen om te kijken of uw machine is besmet.
Met een bijdrage van CNet
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Minder besmette computers in België
Australië wil besmette pc's weren
Nieuwe Conficker-variant duikt op
Conficker in de aanval
Elf procent niet beschermd tegen Conficker
Meer spam na Conficker-update
Conficker-worm inspireert tot scareware
Conficker-update blijkt anticlimax
Fout in Conficker toont welke pc's besmet zijn
Speciale scantool haalt Conficker-virus weg
Conficker blijft infecteren
Nieuw Conficker-virus in omloop
Duits leger besmet met Conficker
Opsporing Conficker-schrijvers 250.000 dollar waard
Conficker overmeestert Franse defensie
Conficker-virus legt Belgisch ziekenhuis plat
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
