De computerworm Conficker heeft de afgelopen dagen tussen de 9 en 15 miljoen pc's wereldwijd geïnfecteerd sinds enkele maanden.
De worm is niets meer dan een virus, een kwaadaardige programmeercode, die zichzelf op de computer laadt en kwetsbaar maakt voor externe aanvallen zonder iets te beseffen .
Conficker (of Downadup) heeft zich verspreid met verschillende varianten, gemarkeerd met letters van het alfabet, dat wil zeggen A, B en C, de meest geëvolueerde en meest schadelijke variant.
Conficker gebruikt een Windows-kwetsbaarheid die in september 2008 werd ontdekt en waarvoor Microsoft een patch als kritieke update had uitgebracht.
De eerste worm die het beveiligingslek gebruikte om een poort op de computer te openen, werd in november 2008 ontdekt.
In werkelijkheid zijn de effecten van dit virus helemaal niet zichtbaar en kunt u uw pc blijven gebruiken zonder iets te beseffen.
Geïnfecteerde machines kunnen van buitenaf veilig worden gebruikt door aanvallers die ze kunnen gebruiken voor illegale activiteiten.
Conficker, in zijn variant C, start een reeks processen op geïnfecteerde systemen, inclusief het openen van een willekeurige poort die wordt gebruikt in het voortplantingsproces van de worm.
De worm opent vervolgens een beveiligingslek op de computer en geeft elke aanvaller toestemming om het systeem aan te vallen en het te gebruiken zoals hij dat wil.
En daar houdt het niet op, het virus houdt een "achterdeur" open zodat het de nieuwe varianten kan hosten en internettoegang op sommige websites blokkeert om te voorkomen dat gebruikers pagina's openen met informatie en instructies voor het verwijderen van de worm.
Het echte gevaar, bewezen door de experts die de code bestudeerden, is dat Conficker op 1 april 2009 (morgen) verbinding zal maken met internet in afwachting van instructies van de makers.
Praktisch gezien kan het gebeuren dat morgen ongeveer tien miljoen computers samen wakker worden om illegale functies uit te voeren.
Hackers van nu zijn veel slimmer dan hackers uit het verleden, toen ze alleen de wereld wilden verbazen voor een moment van glorie.
Tegenwoordig doen hackers dit werk om geld te verdienen. Het meest waarschijnlijke gebruik van Conficker zou moeten zijn om de makers een vloot van vele "zombie" -PC's ter beschikking te stellen, te verhuren aan de beste bieder om spam te verzenden en gevoelige gegevens te stelen
In het geval dat de nietsvermoedende geïnfecteerde computer blijft surfen op het internet, weerloos en zonder zich zorgen te hoeven maken over de bescherming ervan, zal Conficker automatisch proberen updates te downloaden om steeds onaantastbaarder en gewelddadiger te worden, en tegelijkertijd zal het voorkomen dat de pc wordt gedownload. beveiligingsupdates, zowel van de Microsoft-site als van antivirussites.
De worm zal daarom naar verwachting het systeem niet beschadigen, het echte gevaar is het geavanceerde auto-update-mechanisme dat is geïmplementeerd in variant C.
In feite genereert de worm een enorme lijst met domeinnamen, ongeveer 50.000, en elke 24 uur zal hij proberen verbinding te maken met 500 ervan om naar nieuwe instructies te zoeken en zichzelf bij te werken.
De eenvoudigste manier om te detecteren of uw Windows-computer is geïnfecteerd met Conficker, is om toegang te krijgen tot een site zoals Microsoft.com of Symantec.com, en vervolgens, altijd via een browser, hun relatieve IP-adressen 207.46.197.32 en 206.204.52.31 te openen en te controleren als er verschillen zijn.
Om het systeem te controleren en ervoor te zorgen dat u het computervirus niet heeft, kunt u tools gebruiken die speciaal zijn ontworpen om alle Conficker-varianten te detecteren en te verwijderen .
ESET Conficker Removal Tool of F-Secure kan worden gebruikt .
De beste site om informatie te vinden over het Conficker-virus en zijn evoluties is Sans.org met veel tips om het te lokaliseren en te elimineren.
Ik raad oprecht aan om te controleren of uw computer is geïnfecteerd, zelfs als de pc goed functioneert en geen duidelijk probleem vertoont.
De worm is niets meer dan een virus, een kwaadaardige programmeercode, die zichzelf op de computer laadt en kwetsbaar maakt voor externe aanvallen zonder iets te beseffen .
Conficker (of Downadup) heeft zich verspreid met verschillende varianten, gemarkeerd met letters van het alfabet, dat wil zeggen A, B en C, de meest geëvolueerde en meest schadelijke variant.
Conficker gebruikt een Windows-kwetsbaarheid die in september 2008 werd ontdekt en waarvoor Microsoft een patch als kritieke update had uitgebracht.
De eerste worm die het beveiligingslek gebruikte om een poort op de computer te openen, werd in november 2008 ontdekt.
In werkelijkheid zijn de effecten van dit virus helemaal niet zichtbaar en kunt u uw pc blijven gebruiken zonder iets te beseffen.
Geïnfecteerde machines kunnen van buitenaf veilig worden gebruikt door aanvallers die ze kunnen gebruiken voor illegale activiteiten.
Conficker, in zijn variant C, start een reeks processen op geïnfecteerde systemen, inclusief het openen van een willekeurige poort die wordt gebruikt in het voortplantingsproces van de worm.
De worm opent vervolgens een beveiligingslek op de computer en geeft elke aanvaller toestemming om het systeem aan te vallen en het te gebruiken zoals hij dat wil.
En daar houdt het niet op, het virus houdt een "achterdeur" open zodat het de nieuwe varianten kan hosten en internettoegang op sommige websites blokkeert om te voorkomen dat gebruikers pagina's openen met informatie en instructies voor het verwijderen van de worm.
Het echte gevaar, bewezen door de experts die de code bestudeerden, is dat Conficker op 1 april 2009 (morgen) verbinding zal maken met internet in afwachting van instructies van de makers.
Praktisch gezien kan het gebeuren dat morgen ongeveer tien miljoen computers samen wakker worden om illegale functies uit te voeren.
Hackers van nu zijn veel slimmer dan hackers uit het verleden, toen ze alleen de wereld wilden verbazen voor een moment van glorie.
Tegenwoordig doen hackers dit werk om geld te verdienen. Het meest waarschijnlijke gebruik van Conficker zou moeten zijn om de makers een vloot van vele "zombie" -PC's ter beschikking te stellen, te verhuren aan de beste bieder om spam te verzenden en gevoelige gegevens te stelen
In het geval dat de nietsvermoedende geïnfecteerde computer blijft surfen op het internet, weerloos en zonder zich zorgen te hoeven maken over de bescherming ervan, zal Conficker automatisch proberen updates te downloaden om steeds onaantastbaarder en gewelddadiger te worden, en tegelijkertijd zal het voorkomen dat de pc wordt gedownload. beveiligingsupdates, zowel van de Microsoft-site als van antivirussites.
De worm zal daarom naar verwachting het systeem niet beschadigen, het echte gevaar is het geavanceerde auto-update-mechanisme dat is geïmplementeerd in variant C.
In feite genereert de worm een enorme lijst met domeinnamen, ongeveer 50.000, en elke 24 uur zal hij proberen verbinding te maken met 500 ervan om naar nieuwe instructies te zoeken en zichzelf bij te werken.
De eenvoudigste manier om te detecteren of uw Windows-computer is geïnfecteerd met Conficker, is om toegang te krijgen tot een site zoals Microsoft.com of Symantec.com, en vervolgens, altijd via een browser, hun relatieve IP-adressen 207.46.197.32 en 206.204.52.31 te openen en te controleren als er verschillen zijn.
Om het systeem te controleren en ervoor te zorgen dat u het computervirus niet heeft, kunt u tools gebruiken die speciaal zijn ontworpen om alle Conficker-varianten te detecteren en te verwijderen .
ESET Conficker Removal Tool of F-Secure kan worden gebruikt .
De beste site om informatie te vinden over het Conficker-virus en zijn evoluties is Sans.org met veel tips om het te lokaliseren en te elimineren.
Ik raad oprecht aan om te controleren of uw computer is geïnfecteerd, zelfs als de pc goed functioneert en geen duidelijk probleem vertoont.
