Conficker-worm na 9 jaar op nog 150.000 computers actief

[Captain Kirk]

De Conficker-worm die op zijn hoogtepunt negen miljoen computers besmette is 9 jaar sinds de eerste verschijning op 21 november 2008 nog altijd op 150.000 computers actief, zo laat anti-virusbedrijf Trend Micro weten. Conficker verspreidt zich op verschillende manieren, waaronder een kwetsbaarheid in de Windows Server-service, gedeelde netwerkmappen en de Autorun-functie van Windows.

Het beveiligingslek in de Windows Server-service werd op 23 oktober 2008 door Microsoft gepatcht. In januari 2009 begon Conficker zich ook via de Autorun-functie van Windows te verspreiden, iets waarvoor Microsoft in februari 2011 een update uitbracht. Volgens Trend Micro is Conficker vooral actief in China, Brazilië en India. Deze drie landen zijn bij elkaar voor ruim de helft van alle infecties verantwoordelijk. De meeste besmettingen werden in overheidssystemen aangetroffen, gevolgd door productiebedrijven en gezondheidszorg.

Na een infectie probeert Conficker dagelijks met allerlei domeinen verbinding te maken om te kijken of er nieuwe instructies van de makers zijn. ICANN, de organisatie die onder andere verantwoordelijk is voor de verdeling van ip-nummers en domeinen, heeft echter maatregelen genomen zodat deze domeinen niet kunnen worden geregistreerd. Zodoende kunnen de besmette computers niet worden gebruikt voor criminele doeleinden.

Volgens Trend Micro is Conficker dan ook te bestempelen als "achtergrond-malware" die vooral op legacy-systemen actief is. "Hoewel het voor het grote publiek niet zo interessant is als modernere malware als WannaCry en Petya, blijft het een persistente dreiging en zal het dit blijven zolang niet meer ondersteunde, ongepatchte legacy-systemen nog steeds onderdeel van bedrijfsnetwerken zijn", aldus de virusbestrijder.

 

 

bron: security.nl