Conficker-worm gefnuikt op de valreep

31/03/09 om 11:05 - Bijgewerkt om 11:04

Bron: Datanews

De Conficker-worm (alias Downadup en Kido) zou op 1 april eerstkomende voor moeilijkheden kunnen zorgen. Maar twee onderzoekers uit Bonn hebben ontdekt hoe deze malware Windows aantast, zodat infecties kunnen worden opgespoord.

De Conficker-worm (alias Downadup en Kido) zou op 1 april eerstkomende voor moeilijkheden kunnen zorgen. Maar twee onderzoekers uit Bonn hebben ontdekt hoe deze malware Windows aantast, zodat infecties kunnen worden opgespoord.

De versie C van de Conficker-worm is geprogrammeerd om op 1 april duizenden domeinennamen te contacteren op zoek naar nieuwe malware, wat op verschillende wijzen voor overlast zou kunnen zorgen. Onderzoekers menen evenwel dat het om verschillende redenen niet zo'n vaart zal lopen (onder meer omdat de malafide schrijvers van de worm dat eigenlijk al op eender welk ogenblik kunnen bevelen... en waarom dus wachten op een dag met verscherpte waakzaamheid?), maar toch werd er hard gezocht naar bijkomende verdedigingsmiddelen (naast de [patches van Microsoft]).

Een paar dagen voor het uur 'U' hebben twee Duitse onderzoekers aan de universiteit van Bonn, Felix Leder en Tillmann Werner, een 'fingerprint' gedefinieerd hoe Conficker het Windows besturingssysteem wijzigt. [Op hun site publiceren ze meer info hierover], evenals 'proof of concept' tools. Ook andere sites zullen dergelijke tools beschikbaar stellen.

Het was een versie van de Conficker-worm die eerder dit jaar onder meer het Imelda ziekenhuis in Bonheiden heeft getroffen. Een uitgelekte e-mail verklapte overigens dat ook het Britse parlement het slachtoffer werd van deze worm, die zich ook met behulp van usb-sticks weet te verspreiden. De parlementsleden en hun medewerkers werden verzocht alle niet geoorloofde systemen uit het netwerk te verwijderen en zich te onthouden van het gebruik van usb-sticks en andere draagbare gegevensdragers. Overigens werden ook in Groot Brittannië in het voorbije jaar ziekenhuizen het slachtoffer van deze worm.

Ongeacht of het gevaar nu groot of klein is (er worden zelfs vergelijkingen gemaakt met het 'jaar 2000'-probleem...), kunnen bedrijven allicht toch beter - indien mogelijk - hun pc- en server-park controleren.

Onze partners