Miljoenen pc's besmet met Conficker-worm

worm

Gepubliceerd: Donderdag 8 januari 2009

De Conficker-worm die misbruik maakt van een in oktober door Microsoft gepatcht lek, heeft milljoenen computers geïnfecteerd, constateert Symantec.

Toon volledig artikel

swhnld op Donderdag 8 Januari 2009 10:00

image

Waar is de link naar die verwijder tool? Als je specifiek (.zip) in een artikel zet verwacht ik daar wat onder aan te treffen.
F-Secure heeft een tool (.zip) online gezet waarmee gebruikers de malware kunnen verwijderen.

  • 5 / 7

watdra op Donderdag 8 Januari 2009 21:26

image

tatada: http://www.ubuntu.com/getubuntu/download

  • -2 / 4

U4iA op Vrijdag 9 Januari 2009 09:29

image

www.f-secure.co...wnadup_al.shtml

  • 1 / 1

E.Toering op Donderdag 8 Januari 2009 10:44

image

Het zou helemaal geweldig zijn wanneer F-Secure een commando uit zou kunnen laten voeren (van mijn part MET reclame) dat ze besmet zijn en (bij hun?) iig gratis de verwijdertool kunnen downloaden.. toch?

  • -1 / 3

Ages of Love op Donderdag 8 Januari 2009 11:04

image

Grappenmaker. Enig idee hoeveel mensen rotzooi installeren, juist op die manier??

  • 4 / 4

swhnld op Donderdag 8 Januari 2009 11:35

image

Wat echt geweldig zou zijn is wanneer Symantec de registraties die het op die fake domeinen krijgt zou gebruiken om op die machines instructies te geven waardoor ze in ieder geval ongevaarlijk worden, of misschien wel dat die rotzooi zichzelf deïnstalleerd (al betwijfel ik of de malware bouwer daarover heeft nagedacht).

  • 2 / 4

Morten op Donderdag 8 Januari 2009 11:48

image

wat echt geweldig zou zijn is dat er geen mensen meer zouden zijn die virussen zouden ontwikkelen...

Maar goed tot die tijd gebruik ik wel linux, stuk minder troep op je pc.

  • -4 / 12

Aaargh! op Donderdag 8 Januari 2009 12:08

image

Verstandig. En wil je je echt zeker voelen installeer dan vooral geen virusscanner...

  • -2 / 8

Kickass op Donderdag 8 Januari 2009 12:13

image

Is ook niet nodig bij Unixen (die virusscanners zijn vaak tbv aanhangende windows bakken).
Natuurlijk zijn er ook wormen etc voor unixen, maar zolang jij niet je root wachtwoord inklopt is er weinig aan het handje.

  • -1 / 11

nico.coesel op Donderdag 8 Januari 2009 16:06

image

Nee, je hebt inderdaad alleen maar het risico dat er onder jouw gebruikersnaam een daemon wordt gestart die spam gaat versturen.

  • 4 / 6

batlequeen op Donderdag 8 Januari 2009 17:42

image

Onder user-account mag ie geen poorten open zetten
dus niks te spam versturen

  • -2 / 4

nico.coesel op Donderdag 8 Januari 2009 18:23

image

Hoe wil jij als gebruiker dan e-mail versturen of websites bekijken?

  • 0 / 4

Arno van Roosmalen op Donderdag 8 Januari 2009 20:12

image

Dat klopt niet, onder Linux kan iedere gebruiker met netwerk-toegang listen-poorten openzetten, alleen voor listen-servers op de poorten 0-1023 zijn root-rechten nodig.

  • 4 / 4

batlequeen op Donderdag 8 Januari 2009 22:59

image

En services wat een daemon is
Gewoon versturen vanuit een applicatie kan een user inderdaad gewoon

  • 1 / 3

nico.coesel op Vrijdag 9 Januari 2009 00:53

image

Daemon=achtergrond proces. Dat kan door/voor iedere gebruiker worden gestart. Daar zijn geen root rechten voor nodig. Evenmin voor het toevoegen van een entry crontab om een achtergrond proces te herstarten mocht dat nodig zijn. E-mail kunnen versturen en data ophalen van een website zijn doorgaans voldoende voor malware.

  • 1 / 3

E.Toering op Donderdag 8 Januari 2009 15:31

image

Dat zei ik toch?

  • 1 / 1

noord453 op Donderdag 8 Januari 2009 11:21

image

Voglens mij is het deze link die webwereld ook in het artikel had kunnen plaatsen

ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip

  • 3 / 3

Janno op Donderdag 8 Januari 2009 12:01

image

Wat ik met name bizar vind is dat die worm naar believen domeinnamen kan registreren. Kennelijk zonder kosten, in tegenstelling tot mijzelf. Als dat mechanisme zou worden geblokkeerd zijn we meteen van een heleboel gedonder af, a la McColo.

  • -1 / 5

Anonymous Coward op Donderdag 8 Januari 2009 12:11

image

Dat zullen wle 5 dagen trial domeinen zijn.
Een volstrakt achterlijk uitvinding ook gebruikt door typefoutprofiteurs

  • 0 / 10

Alfred op Donderdag 8 Januari 2009 12:29

image

De worm registreert geen domeinen, maar zoekt er contact mee. Dus of ze nou wel of niet bestaan, maakt niet uit. Wat de mensen achter de worm vervolgens doen is één van die domeinen registreren als ze de worm van nieuwe instructies willen voorzien. En dat kan inderdaad zo'n trial-registratie zijn. Als die verloopt registreren ze gewoon een nieuwe trial voor een ander domein. Aangezien ze zelf de worm geschreven hebben, zullen ze ook kunnen nagaan welke domeinen op een bepaalde dag gegenereerd worden.

  • 5 / 5

Anonymous Coward op Donderdag 8 Januari 2009 12:26

image

Je zou toch degenen die die domeinen registreren moeten kunnen oppakken, bij registratie weet je toch wie er achter zit.

  • -4 / 4

Royke op Donderdag 8 Januari 2009 13:14

image

Ja tuurlijk, als je even jou gegevens geeft en een creditcard nummer sturen we ze op jou af.. Of zouden die gasten jou gegevens al gebruikt hebben ;)

  • 4 / 4

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws