Wat is conficker?
Conficker is een zich snel verspreidende worm die zich richt op een kwetsbaarheid (MS08-067) in Windows-besturingssystemen.
Ook bekend als Downadup, werd Conficker in november 2008 ontdekt. Sindsdien heeft Conficker miljoenen computers geïnfecteerd en de infrastructuur voor een botnet opgezet.
De worm zou op 1 april contact maken met controlecomputers en, vermoedelijk, verdere actie ondernemen. Sommige deskundigen hebben gespeculeerd dat de aanvallers delen van het botnet zullen verhuren aan criminelen die ze zullen gebruiken voor spam, identiteitsdiefstal, phishing-exploits en andere kwaadaardige activiteiten.
Zoals de meeste huidige malware is Conficker een gemengde dreiging, waarin kenmerken van verschillende benaderingen worden gecombineerd. Zodra Conficker een computer infecteert, schakelt het vele beveiligingsfuncties en automatische back-upinstellingen uit, verwijdert herstelpunten en opent verbindingen om instructies van een externe computer te ontvangen. Zodra de eerste computer is geconfigureerd, gebruikt Conficker deze om toegang te krijgen tot de rest van het netwerk.
Conficker kan zich op verschillende manieren verspreiden, bijvoorbeeld door zichzelf naar gedeelde mappen te kopiëren of door gebruik te maken van het AutoRun-hulpprogramma voor verwijderbare media. Er zijn drie varianten van Conficker. Conficker C, de meest recente versie, maakt gebruik van peer-to-peer netwerkmogelijkheden om de verspreiding te bevorderen.
Om uw computer tegen Conficker te beschermen, raden deskundigen aan dat u:
- De patches van uw systeem up-to-date houden.
- Een goed anti-virus product onderhouden.
- Automatische Run uitschakelen.
- Zorg voor sterke wachtwoorden.
- Zorg ervoor dat gedeelde mappen beveiligd zijn.
Meer weten over IT:
> Microsoft heeft meer informatie over Conficker in zijn Malware Protection Center.
> Wikipedia heeft een item over Conficker.
> Robert Westervelt bericht over een gevonden fout in de codering van Conficker.
> Symantec biedt meer informatie over Conficker en gratis verwijderingstools.
> Op CNET news schrijft Elinor Mills dat de 'Conficker-tijdbom tikt, maar verwacht geen boem.'