VirusAlert.nl logo
  30 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Conficker worm nu ruim 1000 dagen actief
Rubriek:
Virussen
Datum:
6 september 2011
Bron:
(c) 2011, VirusAlert
Bericht:

Beveiligingsspecialist SpicyLemon, leverancier van onder andere ESET NOD32 beveiligingsproducten presenteert de top 10 internetbedreiging van augustus waarin Conficker wederom schittert in de top 10 wereldwijd.

Conficker is een speciale worm; ruim 1000 dagen na verschijning staat deze nog steeds in de top 10 van wereldwijde internetbedreigingen, zo laat beveiligingsspecialist SpicyLemon weten. Na een infectie met Conficker worden verschillende services uitgeschakeld, zoals Windows Updates en Windows Defender. Ook wordt bijvoorbeeld System Restore gereset. Conficker bekijkt welke beveiligingsoplossing in het systeem aanwezig is. Vervolgens wordt deze, indien mogelijk , gestopt, of elke seconde uitgeschakeld. Spicylemon adviseert om gebruik te maken een goede, up-to-date beveiligingsoplossing om Conficker tegen te gaan.

Het uiteindelijke doel van Conficker is om scareware (nepsoftware om de gebruiker software te laten kopen) en een SpamBot (Waledac) op de machine te installeren. Het bijzondere aan de infectie is dat deze op verschillende zwakke plekken probeert binnen te dringen in het systeem. Mocht een ingang niet werken door een recente beveiligingspatch, dan probeert Conficker een andere ingang welke wellicht nog niet is gedicht.

Conficker gebruikt lekken in software van Windows en ‘woordenboekaanvallen’ (standaard wachtwoorden) om Administrator accounts te gebruiken om de worm verder te kunnen verspreiden. Er zijn al beveiligingspatches sinds 2008, maar omdat deze oplossingen soms worden geïnstalleerd op machines welke reeds zijn geïnfecteerd, blijft de infectie actief. Ook door het gebruik van zwakke Administrator wachtwoorden is het mogelijk dat Conficker zich verder verspreidt.

Up-to-date beveiligingsoplossing noodzakelijk
Goede beveiligingssoftware is van belang om Conficker tegen te gaan. Nienke Ryan, product en strategie manager van SpicyLemon: “Een up-to-date beveiligingsoplossing is noodzakelijk. Daarnaast dragen de laatste beveiligingsupdates van Microsoft bij aan het voorkomen van verspreiding. Wanneer meldingen blijven komen, zal er toch nog ergens een infectie aanwezig moeten zijn. Met verschillende methoden van netwerkscanning kan Conficker uiteindelijk gevonden en voorgoed verwijderd worden.”

De top tien van bedreigingen in Nederland in augustus 2011 ziet er als volgt uit:

1. Win32/Kryptik.RAM

2. HTML/Iframe.B.Gen

3. Win32/Kryptik.RZB

4. Win32/HackKMS.A

5. Win32/TrojanDownloader.Small.PEJ

6. HTML/ScrInject.B.Gen

7. Win32/RegistryBooster

8. Win32/TrojanDownloader.Zurgop.AB

9. JS/Kryptik.CA

10. Win32/InstallCore.A

De top tien bedreigingen wereldwijd in augustus 2011 is als volgt:

1. INF/Autorun

2. HTML/Iframe.B.Gen

3. HTML/ScrInject.B.Gen

4. Win32/Dorkbot.D

5. INF/Autorun.gen

6. Win32/HackKMS.A

7. Win32/Conficker.AA

8. Win32/Conficker.X

9. Win32/Sality.NBA

10. Win32/Packed.Themida

Over SpicyLemon

SpicyLemon is beveiligingsspecialist van onder andere een nieuwe generatie computerbeveiliging van ESET NOD32, Acronis, Puresight Parental suite, Kerio en Secwatch. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeemresources.

Reactie plaatsen, log dan hier in
Link:
website Spicylemon
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS