50.000 per dag over de hele wereld

Zeker nu het mogelijk is om al de computers op je netwerk effectief te controleren op de worm, is het voor systeembeheerders niet meer heel erg nodig om die 50.000 (plus de 250 van Conficker.A en B) af te schermen van je eigen netwerk. Prioriteit is om je netwerk Confickervrij te maken. Professionele systeembeheerders hebben daar nu genoeg middelen voor.

Maar de globale dreiging gaat uit van de zwakste schakels. Het gaat om de wormen die zich op computers bevinden met illegale software, zonder professionele systeembeheerder. Op dit moment zijn miljoenen pc's besmet over de hele wereld, terwijl een botnet van een paar honderdduizend al wordt beschouwd als een groot gevaar.

De Conficker Working Group, de alliantie onder leiding van Microsoft, doet wat ze kan om alle domeinen te blokkeren die vanaf vandaag worden bezocht. Het idee daarachter is dat de organisaties die domeinen registeren de registratie blokkeren van de domeinen waarnaar Conficker op zoek gaat.

Dat was nog redelijk overzichtelijk met 250 domeinen per dag, maar vanaf vandaag moeten ze met veel meer organisaties samenwerken. En dan blijkt dat maar ongeveer de helft daarvan actief meewerkt. Soms zijn het ook maar erg kleine bedrijfjes die de telefoon niet eens opnemen. En er is geen autoriteit die daarin wereldwijd hard kan optreden.

Natuurlijk is het gevaarlijk voor de cybercriminelen om een domein te registreren dat op de Confickerlijst staat. Daarmee trekken ze de aandacht naar zich toe. Maar ze hoeven maar één registratiekantoor te vinden, desnoods in een uithoek van de wereld, dat hun ter wille is. En dan staan al die bots in China en Brazilië tot hun beschikking voor een DoS of brute force aanval, of wat voor plannen ze ook maar hebben om geld te verdienen.

Bron: Techworld