Conficker bedreigt bestaande sites
Gepubliceerd: Maandag 2 maart 2009
Auteur: Sander van der Meijs
Het had niet veel gescheeld of vrijdag 13 maart was een regelrechte ongeluksdag geworden voor Southwest Airlines. Dan neemt namelijk het hele Conficker botleger contact op met een van hun url's.
In Conficker zit een algoritme dat elke dag 250 url's aanmaakt, waar het hele botleger dan contact mee probeert op te nemen om bevelen te ontvangen. Dat algortime is al snel gekraakt en dus worden die sites afgeschermd zodat Conficker niets kan doen.
Bij Sophos hebben ze de lijst met sites van maart eens doorgespit en nu blijkt dat er een paar bestaande url's op staan. Onder die url's zit ook een Nederlandse, praat.org, die doorverwijst naar een website van de UvA. Op 31 maart kan men dat doorlinken maar beter disabelen, anders krijgen ze een stevige Denial of Service-aanval te verwerken van de miljoenen Conficker wormen.
Een andere url die er uitstak was wnsux.com, die tot voor kort bezoekers leidde naar southwest.com. Op 13 maart zou die site aan de beurt zijn geweest, maar ondertussen is de link tussen de twee url's verbroken.
Verder krijgt op 8 maart jogli.com het voor zijn kiezen en het Chinese qhflh.com is op 18 maart aan de beurt.
Bron: Techworld
