Nieuwe variant Conficker bezoekt 50.000 domeinen

worm

Gepubliceerd: Maandag 9 maart 2009

De nieuwe variant probeert antivirussoftware en analysetools uit te schakelen en bezoekt elke dag 50.000 domeinen in plaats van 250.

Toon volledig artikel

linus4ever op Maandag 9 Maart 2009 09:20

image

En wat voor een soort "gebruiksvriendelijke" computer moet je kopen om dit soort virussen en wormen werkend te krijgen?

  • -2 / 14

Anonymous Coward op Maandag 9 Maart 2009 09:22

image

Iets met M$ dinges op duidelijk...

  • -1 / 15

zwart-wit op Maandag 9 Maart 2009 19:09

image

pfffffffffff

Wacht nu maar rustig af. Ook Linux en Apple komen voor de viri ontwikkelaars nog aan de beurt.

Het is al meer dan eens aangegeven dat het voor de ontwikkelaars steeds interessanter wordt om viri, wormen en andere ongedierte te ontwikkelen voor de niet MS OS'en en browsers.

Probeer hier niet om MS te verdedigen, probeer hier de niet MS OS gebruikers (weer) wakker te schudden. Linux en Apple zijn niet almachtig.

  • 0 / 4

Anonymous Coward op Maandag 9 Maart 2009 23:12

image

nee hoor UNIX is geen windows. B.v. services draaien in windows als administrator. In Unix als nobody in een gevangenis. Kan nog wel een tijdje doorgaan.

  • 2 / 2

Lennart op Maandag 9 Maart 2009 10:07

image zomerhack badge 3

Het is me nog steeds volkomen een raadsel hoe dat ding in godsnaam zoveel domeinen kan registreren zonder dat dit tegen te houden is of te traceren. Het KAN toch bijna niet anders dat de registrars die deze domeinen registreren in het complot zitten?

  • -2 / 6

ardje op Maandag 9 Maart 2009 10:25

image

Het registreert volgens mij ook geen domeinen. Het checkt of een bepaald domein bestaat, en zo ja, of er instructies op dat domein staan (hoe dat dan ook gecodeerd is).
De naam van het domein is een tijdsafhankelijk has, compleet met veel peper en zout waarom de nieuwe versie dus 50k ipv 250 domeinen gaat testen.
Je moet dus gewoon een domein registreren met de juiste hash, en op de juiste wijze je instructies kenbaar maken, en een hele botnet ligt aan je voeten.

  • 5 / 5

Simon B. op Maandag 9 Maart 2009 10:43

image

hoe dat ding in godsnaam zoveel domeinen kan registreren

Doet het ook niet. De worm gebruikt een algoritme om per dag 50.000 domeinnamen te genereren. Die bezoekt hij vervolgens om te kijken of er een website voor bestaat met commando's van de beheerders van het botnet erop.

De makers van de worm gebruiken hetzelfde algoritme om te kijken welke domeinen dat op een bepaalde dag zijn, en registreren daar dan van tevoren eentje van om daar die commando's klaar te zetten.

Bestrijders van de worm kunnen dat algoritme weliswaar ook gebruiken, zodat verdachte domeinaanvragen kunnen worden gesignaleerd. Maar als dat er 50.000 zijn per dag, waaronder ook domeinnamen die door bona fide websitemakers zouden kunnen worden aangevraagd, kan dat natrekken wel eens lastig worden.

  • 4 / 4

webabun op Maandag 9 Maart 2009 10:52

image

Hoewel het in dit geval net iets anders lijkt te werken heb je ergens wel een valide punt.
De vraag inhoeverre registrars geen onderdeel van de (cyber-)criminele keten zijn is er mi een die altijd gesteld moet worden. Het lijkt me sterk dat met het uitschakelen van slechts 1 partij in een Baltisch land alle boefjes zijn geneutraliseerd.

  • 1 / 3

rialtho op Maandag 9 Maart 2009 16:04

image

Maar de laatste tijd worden er merkbaar minder spammailtjes onderschept door mijn filter. Heb nu bijna geen spam de laate paar weken.

  • 1 / 1

zwart-wit op Maandag 9 Maart 2009 19:12

image

Leuk als je toevallig een website hebt die automatisch is gegenereerd.

Je krijgt dan wel aardig wat hits/visits op je site :-)

  • -2 / 2

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws