Conficker-virus legt Belgisch ziekenhuis plat
Verspreiding via USB-sticks omzeilt firewall
19 januari 2009 | Pieterjan Van Leemputten
Het Conficker-virus, ook wel bekend als Downadup en Kido, verspreidt zich razendsnel en zorgt daarbij voor flink wat problemen. Zo is het informaticasysteem van het Imelda-ziekenhuis in Bonheiden zwaar getroffen.
“Door de infectie met het virus is ons computersysteem aanzienlijk trager geworden”, zegt ziekenhuisdirecteur Hugo Prins aan Gazet Van Antwerpen. “Maar alle diensten zijn operationeel gebleven en de veiligheid van de patiënten is nooit in gevaar geweest.” Wel moest er gewerkt worden zonder netwerkcommunicatie, wat voor vertraging op de ziekenhuisvloer zorgde.
Via USB-sticks
Volgens beveiligingsspecialist Eddy Willems van Kaspersky is dit een van de gevaarlijkste wormen van de laatste jaren. Het probleem zit echter vooral bij de verspreiding, want Win32/Conficker.B (zoals het beestje volledig heet) verspreidt zich ook via USB-sticks. Dat zorgt ervoor dat zelfs pc’s zonder netwerkverbinding besmet kunnen raken.
Het virus zelf scant op het netwerk naar andere apparaten en voert een brute force-wachtwoordenaanval uit op het account van de systeembeheerder. Als dit lukt, zet het virus een http-server op die doorgaat met de verspreiding en gelijk instructies ophaalt bij andere servers op besmette pc’s.
Volgens Willems is de eigenlijke payload (de directe schade van het virus) nog niet zo ernstig, maar wordt er momenteel vooral een netwerk opgebouwd dat uiteindelijk wel veel schade kan toebrengen. Toch zorgt het al wereldwijd voor vertragingen op een aantal netwerken. Zo blijven geïnfecteerde computers op een gesloten netwerk elkaar voortdurend pingen en infecteren, wat neerkomt op een DoS-aanval.
Oude techniek
De techniek van de worm berust voor een deel op een zeer oude verspreidingsmethode. In het pre-internettijdperk was het immers steeds uitkijken voor besmette diskettes. Omdat dit virus zich op USB-sticks nestelt, zijn ook computers zonder internet opnieuw mogelijke slachtoffers.
Patch beschikbaar
Cijfers over het aantal geïnfecteerde systemen lopen momenteel uiteen van 3,5 tot 11 miljoen. Wel is zeker dat enkel Windows-computers kwetsbaar zijn. Microsoft heeft echter wel al geruime tijd een oplossing voor Conficker. Zo kunt u gratis de Malicious Software Removal Tool downloaden en installeren, wat het virus normaal gezien probleemloos verwijdert.
Met een bijdrage van Merijn Gelens
Lees meer artikels over :
conficker, willems, virus, worm, kaspersky, patch, imeldaziekenhuis, bonheiden, prins, downadup, kido
bron: ZDNet
20/04/2009 17:18:57
Origineel bericht van Mike Ergens 19/01/2009
Niet iedereen neemt de tijd om een usb stick te scannen bij het inpluggen van deze. Als men al tijd heeft om dit te doen ? Virus zet zich automatisch over dacht ik.
Tijdig patchen is hier de enige remedie.
Hopelijk maakt dit virus dit nu eens duidelijk voor de toekomst.
20/04/2009 17:18:57
Origineel bericht van ntfs 19/01/2009
daar bestaat wel een straf voor slimmerik
20/04/2009 17:18:57
Origineel bericht van René Eindhoven 19/01/2009
Wat zijn dat toch voor "geleerden"die zoiets uitvinden en verspreiden??
Waarom bestaat daarvoor geen straf??
20/04/2009 17:18:57
Origineel bericht van LNX 19/01/2009
Het ziekenhuis staat er nog (het ligt dus niet plat), en zelfs de computers doen het nog.
De titel is dus een mooi staaltje van stemmingmakerij met halve (1/4de) waarheden.
20/04/2009 17:18:57
Origineel bericht van ikke 19/01/2009
Ik weet niet wat voor een virusscanner jij gebruikt,maar als ik een usb stick in mijn pc plug wordt die ALTIJD automatisch gescant
20/04/2009 17:18:56
Origineel bericht van ada 19/01/2009
eigelijk een infefficientie. hij checked niet of een computer al besmet is of niet. het doel lijkt me zo snel mogelijk zo onopvallend mogelijk een botnet uit te bouwen, zo min mogelijk verkeer is dan een must om geen argwaan te wekken. als er dan 1 pc in het netwerk besmet is infecteerd die alle anderen, maar het blijft in principe rondbouncen, iedere computer checked dan voor nieuwe slachtoffers en herinfecteerd in weze de al reeds geinfecteerde pc's, zoals ik de uitleg mag geloven. in principe is dit idd een (d)dosaanval die gesimuleerd word.
wat pas echt griezelig zou zijn is dat het virus eens het een successvolle bruteforce gedaan heeft, het paswoord opslaagt in zijn lijst en doorstuurt naar een of andere centrale server voor de anderen virus'kopien'. maar then again, als een bruteforce slaagt zat het paswoord er al in of is het niet nodig om het op te slagen:p
iig, venijnig beestje. infeite is dit een simpele versie van een real life hacker:p. het legt kwetsbaarheden bloot in je netwerk, we zullen waarschijnlijk nog zon virussen zien die steeds effectiever worden hierin.
20/04/2009 17:18:56
Origineel bericht van Anon 19/01/2009
Het virus op zich richt niet zo'n enorme schade aan, maar het is eigelijk juist het brute-forcen van de paswoorden dat de rest van het netwerk mee plat trekt.
Het resultaat van dit virus was eigelijk gewoon een denial of service tegen de domain controllers. Die toestellen krijgen zoveel authenticatie requests voor hun kiezen, dat ze er gewoon volledig onderuit gaan. Met als gevolg dat niemand nog kan aanmelden, ook de niet-geinfecteerde PCs niet.
Dit is weer zo één van die virussen die zich te aggressief probeert te verspreiden, zoals er in het verleden nog meer geweest zijn.
20/04/2009 17:18:56
Origineel bericht van blob 19/01/2009
Zwans niet man, je stick wordt niet gescanned, alleen de files die je opent, dat heet on-access scannen, je gaat me niet wijsmaken dat je AV automatisch je hele stick iedere keer gaat scannen...
Fakert :')
20/04/2009 17:18:56
Origineel bericht van FransNijs GENT 19/01/2009
Het verspreid zich via USB; leuk, maar dan toch alleen als je geen goed antivirus gebruikt. Stomme mensen!
20/04/2009 17:18:56
Origineel bericht van X-man 19/01/2009
"....USB Virus Scan provides 100% usb antivirus protection for removable media. When an USB device is inserted into your computer, it will automatically scan it, block and remove usb virus and trojan. Also it will detect and remove autorun virus such as autorun.inf virus in your computer. USB Virus Scan is the best antivirus software to permanently protect offline computer against any USB viruses without signature updates...
20/04/2009 17:18:55
Origineel bericht van X-man 19/01/2009
dat niet alle soft draait op Linux(of Mac) ...
20/04/2009 17:18:55
Origineel bericht van Umiak 19/01/2009
Wees hoffelijk staat er op het forum en niet zo agrssief tegen mekaar mensen! Het leven is te kort.
20/04/2009 17:18:55
Origineel bericht van HHA Almere 19/01/2009
Wauw dat zo'n een ouderwetse manier nog steeds werkt om virussen te bestrijden. waarom worden USB stick niet automatisch daar de AV gescand alvorens ze data kunnen over zetten.
HTTP://www.helpinghandalmere.nl
20/04/2009 17:18:55
Origineel bericht van z-man 19/01/2009
Wie gebruikt nu nog OS/2 da's van de tijd van DOS en daar worden ook geen virussen mee oor geschreven.
En daarbij, ik heb ook nooit een virus gehad to nu toe op mijn Windows.
20/04/2009 17:18:55
Origineel bericht van MaT 19/01/2009
Wanneer iedereen mac en linux gebruikt zullen softwaremakers ook hun software voor mac en linux schrijven en/of bestaande software porten. De software gaat, buiten enige tijd en moeite, niet het grote probleem zijn. Helaas zullen virus- en malwaremakers hun pijlen dan ook richten op mac en linux...
20/04/2009 17:18:54
Origineel bericht van Maarten 19/01/2009
De moment dat iedereen naar een ander OS overstapt, veranderdt het doelwit van virusschrijvers gewoon.
Windows is nu éénmaal het meest gebruikte OS, waardoor het zoiezo al het nr1 doelwit is voor virusschrijvers.
De discussie dat windows vatbaarder is voor virussen dan linux/BSD/... ga ik hier niet eens aan, maar je kan niet onderkennen dat het aandeel van een systeem vooral belangrijk is als om een massale wormaanval op uit te voeren.
20/04/2009 17:18:54
Origineel bericht van DDTP 20/01/2009
Hoeft deze onnozele verklaring nog voor de 80 miljoenste keer in feite ?
Hé, stop eens met het repetitief recapituleren van één van de grootste hansworsten binnen de IT-wereld verdomme !!!!
Dit soort BS zal zonder enig schromen weggemod worden op sites als Tweakers. En waarom denk je ?? Nieuws/Nutswaarde is onder het vriespunt gelegen stelletje would-be's (jawel, X-men ook jij, loser, blijven reageren op dit ... je hebt dus écht geen leven kerel !!! We lachen ons een kriek met jullie, echt én (!!) terecht !!!
Wat hebben jullie toch met het eindeloze gezwats aangaande Windows Vs. ...
Dit is toch te gek om te blijven rondlopen ?
Oftewel : compileer je leven in een zin ... ik bleef en bleef alsmaar rondjes draaien op ZDNet ...
Dit is je reinste humor - die op den duur zelfs de meest marginale weergave in Man bijt Hond komt te kolderen !
20/04/2009 17:18:53
Origineel bericht van mcVario 20/01/2009
Op USB-sticks zit er al sinds jaar en dag een write-protect knopje.
What the hell heeft 'de regering' hier mee te maken?
20/04/2009 17:18:53
Origineel bericht van ada 20/01/2009
virusschrijvers kiezen hun doelwit op basis van populariteit. linux is voor hun mss zelfs een thuismatch. als al de bestaande kennis over virussen(technieken etc) word geport naar linux of OSX of dergelijke, dan zal je eens wat zien. niemand heeft daar virusscans en ze zullen in no time aan een infectierate van 90% zitten terwijl dit bij windows nogal meevalt
20/04/2009 17:18:52
Origineel bericht van ada 20/01/2009
voor je hier een rant gaat afsteken raad ik aan eerst te kalmeren en verder na te denken! een bedrijfsnetwerk MOET juist 24/7 up zijn, er zijn talloze taken die moeten gebeuren. verwerking van gegevens, backups allerhande. updaten van datawarehouses etc. dat de connectie naar het internet snachts gedisabled word valt nog te bedenken in een enkele situatie. maar wat jij voorstelt doet geen enkele admin met verstand! je kent duidelijk niet de mogelijkheden van dit virus. het misbruikt elke share, elke folder die op het netwerk staat(en dat is meestal wel nodig dat er shares zijn), het bruteforced en het misbruikt lekken. en over jou domme usb comments zullen we zwijgen zeker? er bestaan readwrite switches op veel usb's, plus je kan dat volledig uitschalenen in je GPO's
Blog : In het datacenter
De trend is om het vaak gecompliceerde datacenterbeheer uit te besteden. In deze blog gaan we in op de redenen om te outsourcen, of een eigen datacenter te bouwen.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
