Conficker-worm the day after: nog niets gebeurd

Door redactie op 2 april 2009 - 11:04

Gisteren was de dag dat de gevreesde Conficker-worm actief zou worden. Apocalyps? Hel en verdoemenis? Tot nu toe lijkt er weinig aan de hand te zijn. Niks cyberaanvallen of delen van het internet platgelegd. Maar misschien komt dat nog, denken experts.

Conficker is een computerworm (virus) die gebruikmaakt van een kwetsbaarheid in Windows om pc's te besmetten. Vooral computers en laptops op bedrijfsnetwerken zijn hiervan het slachtoffer, maar ook pc's thuis kunnen (onder andere via usb-sticks) geïnfecteerd worden. Een besmette pc heeft last van de volgende symptomen:
- de Automatische Updates, het Beveiligingscentrum, Windows Defender en de Foutmeldingen van Windows worden uitgeschakeld
- websites van producenten van anti-virus-software kunnen onbereikbaar worden
- het netwerk en internet wordt vertraagd

De Conficker-worm heeft zo een botnet of zombie-netwerk van miljoenen pc's wereldwijd besmet, die wachten op verdere instructies van de bad guys die de worm gemaakt hebben om een aanval uit te voeren. Wat voor aanval is nog onduidelijk. Het botnet zou websites of delen van het internet kunnen platleggen, heel veel spam kunnen versturen of credit card gegevens van miljoenen mensen stelen.

De verwachting was dat gisteren misschien zo'n cyberaanval zou worden uitgevoerd door de miljoenen pc's die besmet zijn en die onder controle staan van de cybercriminelen achter de worm. Zo'n aanval is uitgebleven. Wel is duidelijk dat op de geïnfecteerde computers de worm actief is geworden en contact zoekt met bepaalde servers. Het doel hiervan is nog onduidelijk.

Het gevaar is dan ook zeker nog niet geweken, want het gehele netwerk van deze besmette pc's is een machtig wapen in de handen van kwaadwillenden. Ook softwaregigant Microsoft beseft dit: het bedrijf looft 250.000 dollar uit voor de gouden tip die leidt tot de arrestatie van de makers van Conficker.

Een besmetting met Conficker is trouwens vrij eenvoudig te voorkomen: haal altijd alle updates voor Windows binnen en zorg voor een virusscanner die up-to-date is. Als u al besmet bent (check de symptomen die hierboven genoemd worden) dan zijn er diverse removal tools om de worm te verwijderen:

Wat te doen tegen de Conficker-worm?

Deel dit artikel: 

Reacties

keyzer

13 april 2009 - 14:04

Ja en nu?
In de meeste landen is de zon al onder gegaan zonder dat de vier ruiters van de cyber-Apocalyps op ons zijn neergedaald. In de woorden van Laurence Olivier (een beetje uit context): is it safe?
Welnu, we don't effing know.

De datum van 1 april (toegeven, een internationaal resonerende datum) waarop cyber-armageddon zou beginnen, komt alleen voor in de code van de meest recente variant Conficker_D, die naar verwachting zich op deze dag zou updaten om nieuwe instructies te downloaden en misschien tot actie over te gaan. Misschien, want tot nu toe heeft de Conficker familie niets anders gedaan dan op de besmette computers te zitten en zich eventueel te verspreiden. Conflicker blijk tot nu toe de Paris Hilton van malware, bekend om het bekend zijn, zo werkt een hype nu eenmaal.

Waarom die mondiale ongerustheid? De mens houdt nu eenmaal van voorspelbaarheid. Het is de reden waarom we steeds naar dezelfde kroeg gaan (tenzij je ex daar ook komt) of naar dezelfde vakantiebestemming gaan (tenzij je bent ontslagen als gevolg van de kredietcrisis). Van Conficker weten we eigenlijk niets. We weten alleen dat er miljoenen computers zijn besmet. Een soort van cyber sleeper cell dus, terroristen van nullen en enen die wachten op de instructies van het meesterbrein.

Over terroristen gesproken. In de analoge wereld testen terroristen de responstijd van hulpdiensten en politie door op willekeurige locaties een bom te laten afgaan. Zou het kunnen dat Conficker een test run is voor de echte aanval?
Een ander smakelijk detail is dat in een van de eerste varianten van Conficker een stukje code zit die de worm verhinderd computers in Ukraine te besmetten. Zit de Ukraine achter de worm dan, too easy, zijn het de Russen die de Ukraine in een kwaad daglicht willen plaatsen? We don't effing know.

Denk aan de Jaws trilogie, just when you thought it was safe to go back into the water..hap! Gebruik een firewall en zorg ervoor dat Windows en je anti-virus software up-to-date zijn, zet de autorun functie van Windows uit, gebruik een sterk wachtwoord om je netwerk te beschermen en wees voorzichtig met gedeelde bestanden. En vooral, blijf alert.

Het is opmerkelijk dat Conficker old school technieken gebruikt om de computer binnen te dringen. Niks geen gesofistikeerde drive-by-downloads of andere web-based technieken, maar simpel de mens zelf in de vorm van illegale-ongepatchte-Windows installaties, zwakke wachtwoorden (in de de Conficker code zit een database van de meest gebruikte-gemakzuchtige-wachtwoorden) en zoals eerder genoemd de autorun functie die de inhoud van je USB-drive automatisch afspeelt.

The saga continues....

Reageer