Conficker verslagen maar niet uitgeroeid
Worm blijft actief
26 januari 2011 | Andy Stevens
De beruchte Conficker-worm mag dan wel platgeslagen zijn, toch zwerft dit geniepig stukje malware nog steeds rond op miljoenen computers over de hele wereld.
Dat zijn althans de bevindingen van de Conficker Working Group, waarin antivirusproducenten en verschillende andere partijen hun krachten bundelen om de worm uit te roeien.
Uit het document Lessons Learned (pdf) blijkt dat het de CWG gelukt is om de communicatie tussen de worm en zijn maker te blokkeren. Hierdoor kunnen er geen nieuwe en gevaarlijkere varianten geïntroduceerd worden. De groep is er vooral trots op dat zoveel verschillende organisaties met succes hebben kunnen samenwerken in de strijd tegen Conficker.
Miljoenen besmette computers
Maar de Conficker Working Group moet evenwel toegeven dat de oorlog niet helemaal gewonnen is, en dat de worm nog steeds wereldwijd op miljoenen computers staat. Een concreet cijfer is er niet, maar ze schatten het aantal Conficker-computers op 4 à 13 miljoen. En zolang de maker van de worm een mogelijkheid heeft om de geïnfecteerde machines te activeren, blijft de bedreiging bestaan.
Conficker dook eind 2008 voor de eerste keer op. De worm was ontworpen om een botnet te maken - een verzameling besmette machines die dan gecontroleerd kan worden door cybercriminelen - en werd gebruikt om spam te versturen en vertrouwelijke informatie te stelen.
In de maanden na de lancering van Conficker voerde de CWG een verwoede strijd met de worm, die voortdurend in nieuwe varianten opdook. Door volledige domeinen te registreren en blokkeren nog voor de worm ze kon gebruiken, kon de CWG voorkomen dat Conficker nieuwe updates kreeg.
"Maker deed niet zijn best"
Beveiligingsexperts verschillen van mening over de bedreiging die Conficker vormt. Sommigen beweren dat de worm minder gevaarlijk is dan algemeen wordt aangenomen. De Conficker Working Group zegt dat hun inspanningen de verspreiding van de malware hebben tegengehouden, maar geeft ook toe dat de maker blijkbaar ook niet zijn uiterste best heeft gedaan. En daar heeft de CWG enkele mogelijke verklaringen voor.
"Het zou kunnen dat de hoeveelheid aandacht die Conficker kreeg de makers heeft afgeschrikt", staat in het rapport te lezen. "Maar het kan ook zijn dat ze geduldig wachten om opnieuw in actie te schieten, of dat er gewacht wordt tot iemand betaalt om het botnet te kunnen gebruiken."
De slechteriken een stap voorblijven. Dat blijft de grootste uitdaging in het gevecht tegen cybercriminaliteit. De CWG benadrukt in zijn rapport dat uitwisseling van informatie en middelen tussen de privésector en de overheid enorm belangrijk zijn om dergelijke bedreigingen aan te pakken.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
