Conficker, stilte in plaats van storm

02/04/09 om 10:00 - Bijgewerkt om 09:59

Bron: Datanews

1 april kwam en ging zonder grote rampspoed veroorzaakt door de Conficker-worm. Helemaal onverwacht was dit niet, maar evenmin is het gevaar geheel geweken.

1 april kwam en ging zonder grote rampspoed veroorzaakt door de Conficker-worm. Helemaal onverwacht was dit niet, maar evenmin is het gevaar geheel geweken.

De Conficker-worm (alias Downadup en Kido) heeft op 1 april geen grote brokken gemaakt, hoewel in de code stond vermeld dat hij die dag op grote schaal contact zou kunnen zoeken met sites op zoek naar nieuwe malware of instructies. De verschillende securityondernemingen zagen evenwel weinig Conficker-gerelateerd verkeer, ook in het verre oosten waar zich de meeste infecties hebben voorgedaan.

Dat beantwoordt aan de verwachtingen van heel wat onderzoekers, die onder meer stellen dat de worm op eender welk ogenblik zo'n contact kan opnemen en het allicht weinig zinvol is om op een dag met maximale waakzaamheid te proberen zo'n contact te leggen.

Om precies diezelfde reden wordt nu echter ook gewaarschuwd voor voorbarig optimisme. Voor geïnfecteerde systemen blijft het contact-gevaar immers bestaan en onderzoekers roepen dan ook op door te gaan met het controleren van systemen, met behulp van de ondertussen ontwikkelde tools. Bedrijven en privé-personen moeten tevens hun systemen patchen, mocht dat nog niet het geval zijn.

Beide maatregelen zijn een absolute must, omdat Conficker ongetwijfeld nog lang her en der zal opduiken, onder meer omdat de besmetting via verwisselbare datadragers (zoals usb-sticks) kan verlopen. Met andere woorden, een niet-gepatcht systeem kan makkelijk telkens weer worden besmet door een besmette datadrager. De stilte van 1 april is dan ook geen garantie dat er niet alsnog een storm opsteekt, of minstens een zware regebui valt.

Onze partners