Conficker, vandaag de grote uitbraak?

quote: http://www.standaard.be/A....aspx?artikelId=GCL283J54

Er sluipt al een half jaar een ongekend kwaadaardig computervirus door het internet: Conficker . Op 1 april zal dit virus wereldwijd tot ontploffing komen. Wordt het een aprilgrap of een -drama?

Conficker werd voor het eerst eind oktober van vorig jaar opgemerkt. Het gaat om een worm , een variant van een virus : een worm kruipt binnen in een minuscule vorm, hecht zich aan een programma, ontvouwt zich telkens als dat programma wordt gebruikt, en roept dan via internet bijkomende instructies op, om uit te groeien tot een grotere worm die anti-virusprogramma's ontwijkt en uitschakelt. De gebruiker merkt enkel dat zijn pc in stappen vertraagt. Omdat zijn pc verandert in een zombie , in dienst van elders.

De auteur(s) van Conficker is/zijn supergesofisticeerd. Telkens Microsoft of beveiligingsfirma's verweer-updates verdelen, herschrijft het virus zichzelf binnen de kortste keren, op bevel van buitenaf. Versie C, de nieuwste, laat de worm toe vanop een besmette computer contact te onderhouden met 50.000 websites. De vorige versie had contact met 250 sites. Elke site kan instructies sturen naar de worm. 'Deze spectaculaire vermenigvuldiging maakt het onmogelijk om na te gaan wie de worm controleert', zeggen deskundigen aan de New York Times . Ze vermoeden dat het brein achter Conficker in Kiev zit, de hoofdstad van Oekraïne.

Diezelfde experts zeggen dat ze aanwijzingen hebben dat Conficker voorgeprogrammeerd is om op 1 april te ontploffen. Géén aprilgrap, waarschuwt de NY Times, maar wel een wereldwijde bedreiging. Op die datum nemen alle besmette computers, minstens negen miljoen stuks maar misschien wel twintig miljoen, contact op met de auteur(s). Dan worden alle zombies verenigd in een botnet : een wereldwijd netwerk van zombies, onder de controle van de auteur(s). Om wat te doen? Volgens de experts van de NY Times om het internet volledig te controleren, en daarmee ook het (internationaal) betalingsverkeer af te leiden: dat zou géén grap zijn.

quote: http://tweakers.net/nieuw...conficker-arrestatie.html

Microsoft heeft een beloning van 250.000 dollar uitgeloofd voor informatie die leidt tot de arrestatie en veroordeling van degenen achter het Conficker-wormvirus. De softwaregigant beschouwt de worm als 'criminele aanval'.

De beloning geldt volgens Microsoft wereldwijd vanwege het wereldomspannende karakter van internet. Informatie over de makers van Conficker kan naar de landelijke opsporingsdiensten gestuurd worden. Naast het uitloven van een geldbedrag voor de opsporing van de verantwoordelijken van de worm heeft Microsoft ook een verbond gesloten met onder meer de Icann en met NeuStar, VeriSign, Cnnic, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, onderzoekers van de Georgia Tech-universiteit, de Shadowserver Foundation, Arbor Networks en Support Intelligence om de verspreiding van Conficker een halt toe te roepen. Eerder al kondigden het antivirusbedrijf Kaspersky en OpenDNS een soortgelijk initiatief aan.

Conficker, ook wel bekend onder de naam Downadup, gebruikt het MS08-067-beveiligingslek in Windows. Verschillende varianten van de worm hebben inmiddels in totaal ongeveer tien miljoen Windows-computers besmet. De eerste, onschuldige, proefversies doken in oktober 2008 op. Het huidige virus kan onder meer wachtwoorden stelen en zich behalve via netwerken ook via usb-sticks en andere draagbare opslagmedia verspreiden.

De worm heeft er onder meer voor gezorgd dat jachtvliegtuigen van de Franse luchtmacht noodgedwongen aan de grond moesten blijven vanwege een geïnfecteerde database voor het downloaden van vluchtinformatie. Ook de Franse marine was getroffen door het virus en verbrak alle netwerkverbindingen om verspreiding van de worm tegen te gaan. Vanwege de infectie van juridische ict-systemen in Houston werden lokale rechtbanken gesloten en werd de politie opgedragen alleen de zwaardere vergrijpen te bestraffen.

quote: http://blogs.technet.com/...rm-win32-conficker-d.aspx

So what can we expect on April 1, 2009? Based on the relatively small number of Conficker.D-infected machines, we believe it’s doubtful that we might experience anything out of the ordinary on April 1. We will however, just as we normally do, take action on anything unusual that might arise from this. To remain protected, please ensure that your systems are patched with MS08-067, keep your security software signatures updated, and clean any systems you identify that are infected with any variant of Conficker.

[ Voor 8% gewijzigd door Verwijderd op 31-03-2009 16:25 ]

De gebruiker merkt enkel dat zijn pc in stappen vertraagt. Omdat zijn pc verandert in een zombie , in dienst van elders.

[ Voor 18% gewijzigd door Verwijderd op 01-04-2009 08:30 ]