Een bijzonder simpele Conficker-test
Gepubliceerd: Vrijdag 3 april 2009
Auteur: Michiel van Blommestein
Een groep die zichzelf neerzet als de 'Conficker Werkgroep' (the Conficker Working Group) heeft een eenvoudige test online gezet waarmee nagegaan kan worden of een systeem besmet is of niet.
De zogenaamde Conficker Eye Chart maakt gebruik van het gegeven dat Conficker.A/B en Conficker.C (de meest voorkomende Confickervarianten) bepaalde domeinen van vooral antivirusaanbieders blokkeert. Daarmee voorkomt de worm dat het systeem updates binnenhaalt waarmee hij eventueel bestreden kan worden.
De test kan bijna niet eenvoudiger. De makers van de Eye Chart hebben 3 plaatjes van beveiligingsleveranciers naast elkaar gezet, direct afkomstig van het domein van deze bedrijven. Als 'controle', zodat het ook daadwerkelijk aan Conficker kan worden toegeschreven, zijn ook dergelijke domeinen van niet-beveiligers toegevoegd. Worden die wel getoond, maar de beveiligers niet? Dan heb je waarschijnlijk een worm. Mochten er helemaal geen plaatjes verschijnen, dan heb je te maken met een probleem met je verbinding, en niet met een eventuele worm.
Bron: Techworld
