Conficker-virus legt Belgisch ziekenhuis plat
Verspreiding via USB-sticks omzeilt firewall
19 januari 2009 | Pieterjan Van Leemputten
Het Conficker-virus, ook wel bekend als Downadup en Kido, verspreidt zich razendsnel en zorgt daarbij voor flink wat problemen. Zo is het informaticasysteem van het Imelda-ziekenhuis in het Belgische Bonheiden zwaar getroffen.
“Door de infectie met het virus is ons computersysteem aanzienlijk trager geworden”, zegt ziekenhuisdirecteur Hugo Prins tegen Gazet Van Antwerpen. “Maar alle diensten zijn operationeel gebleven en de veiligheid van de patiënten is nooit in gevaar geweest.” Wel moest er gewerkt worden zonder netwerkcommunicatie, wat voor veel vertraging op de ziekenhuisvloer zorgde.
Via USB-sticks
Volgens beveiligingsspecialist Eddy Willems van Kaspersky is dit een van de gevaarlijkste wormen van de laatste jaren. Het probleem zit vooral in de verspreiding, want Win32/Conficker.B (zoals het beestje volledig heet) vermeerdert zich ook via USB-sticks. Dat zorgt ervoor dat zelfs pc’s zonder netwerkverbinding besmet kunnen raken.
Het virus zelf scant op het netwerk naar andere apparaten en voert een brute force-wachtwoordenaanval uit op het account van de systeembeheerder. Als dit lukt, zet het virus een http-server op die doorgaat met de verspreiding en tegelijk instructies ophaalt bij andere servers op besmette pc’s.
Volgens Willems is de eigenlijke payload (de directe schade van het virus) nog niet zo ernstig, maar wordt er momenteel vooral een netwerk opgebouwd dat uiteindelijk wel veel schade kan toebrengen. Toch zorgt het al wereldwijd voor vertragingen op een aantal netwerken. Zo blijven geïnfecteerde computers op een gesloten netwerk elkaar voortdurend pingen en infecteren, wat neerkomt op een DoS-aanval.
Oude techniek
De techniek van de worm berust voor een deel op een zeer oude verspreidingsmethode. In het pre-internettijdperk was het immers steeds uitkijken voor besmette diskettes. Omdat dit virus zich op USB-sticks nestelt, zijn ook computers zonder internet opnieuw mogelijke slachtoffers.
Patch beschikbaar
Cijfers over het aantal geïnfecteerde systemen lopen momenteel uiteen van 3,5 tot 11 miljoen. Wel is zeker dat alleen Windows-computers kwetsbaar zijn. Microsoft heeft wel al geruime tijd een oplossing voor Conficker. Zo kunt u gratis de Malicious Software Removal Tool downloaden en installeren, wat het virus normaal gezien probleemloos verwijdert.
Met een bijdrage van Merijn Gelens
bron: ZDNet
Lees verder op ZDNet »
Nieuw algoritme verkort MRI-scans
Webboeven herhalen hun successen
Conficker in de aanval
Elf procent niet beschermd tegen Conficker
Conficker-virus ontwaakt
Conficker-update blijkt anticlimax
Fout in Conficker toont welke pc's besmet zijn
Speciale scantool haalt Conficker-virus weg
Conficker blijft infecteren
Nieuw Conficker-virus in omloop
Duits leger besmet met Conficker
Opsporing Conficker-schrijvers 250.000 dollar waard
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
