Conficker-virus ontwaakt
En verdwijnt weer op 3 mei?
09 april 2009 | Pieterjan Van Leemputten
De Conficker-worm komt dan toch tot leven. Volgens beveiliger Trend Micro is het virus zichzelf aan het updaten via een P2P-verbinding tussen de besmette computers. Tegelijk downloadt het ook nieuwe, voorlopig onbekende data.
Onderzoekers analyseren de code die wordt binnengehaald op geïnfecteerde computers. Ze vermoeden dat het gaat om een programma dat toetsaanslagen bijhoudt. Op die manier is het mogelijk om gevoelige informatie te stelen.
Een .sys-component verstopt zich achter een rootkit. Hiermee kan het virus volgens Trend Micro verbergen dat de computer is besmet. De onderzoekers van het bedrijf hebben moeite met hun analyse, want alles is zwaar geëncrypteerd.
De worm probeert ook verbinding te maken met Myspace.com, Msn.com, Ebay.com, Cnn.com en Aol.com. Het achterhaalt of er een actieve verbinding is. Volgens de Trendlabs Malware Blog zal het achteraf alle sporen op de besmette computer uitwissen en legt het zichzelf stil op 3 mei.
Geen garantie
Dat Conficker dit van plan is, vormt echter geen veiligheidsgarantie. “Na 3 mei schakelt het zichzelf uit en kopieert het zichzelf niet meer”, zegt David Perry, hoofd security education bij Trend Micro. “Toch kunnen geïnfecteerde computers nog steeds van op afstand bediend worden voor andere zaken.”
Vorige week verwachtten securityexperts wereldwijd dat Conficker zich zou activeren op 1 april. Die verrassing bleef echter uit. Bij de nieuwste ontdekking dacht men aanvankelijk aan een nieuwe variant, maar het blijkt te gaan om een nieuwe component van de worm.
Het virus verspreidt zich via een lek in Windows dat Microsoft in oktober al heeft gepatcht. Ook via draagbare media zoals USB-sticks en netwerken met zwakke wachtwoorden zoekt Conficker zijn weg naar nieuwe slachtoffers. Volgens Perry wordt het aantal besmette computers wereldwijd geschat op drie tot twaalf miljoen.
Online test
Omdat de worm virusscanners uitschakelt en de toegang naar beveiligingssites blokkeert, is het soms moeilijk om de infectie te ontdekken. Daarom kunt u zowel op Confickerworkinggroep.org als bij de Duitse universiteit van Bonn een snelle online test doen om te kijken of uw machine is besmet.
Met een bijdrage van CNet
bron: ZDNet
Lees verder op ZDNet »
Conficker verslagen maar niet uitgeroeid
Nieuwe Conficker-variant duikt op
Webboeven herhalen hun successen
Conficker in de aanval
Elf procent niet beschermd tegen Conficker
Meer spam na Conficker-update
Conficker-worm inspireert tot scareware
Conficker-update blijkt anticlimax
Fout in Conficker toont welke pc's besmet zijn
Speciale scantool haalt Conficker-virus weg
McAfee Avert Stinger Conficker 10.0.1.534
Conficker blijft infecteren
Nieuw Conficker-virus in omloop
Duits leger besmet met Conficker
Opsporing Conficker-schrijvers 250.000 dollar waard
Conficker overmeestert Franse defensie
Conficker-virus legt Belgisch ziekenhuis plat
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
