Op circa drieduizend pc's in ziekenhuizen van de Kärntner Krankenanstalten Betriebsgesellschaft in onder meer de stad Klagenfurt dook de Conficker-worm op, meldt de Oostenrijkse omroep ORF. Volgens de ziekenhuisketen had de computerworm geen gevolgen voor de verzorging van patiënten, hoewel ook systemen op de intensive care besmet raakten.

Usb-stick

Dit geval laat weer eens mooi zien dat de gebruikers het grootste beveiligingslek vormen. De ziekenhuiscomputers waren keurig voorzien van de laatste Windows-updates, maar waarschijnlijk raakte het netwerk geïnfecteerd door een laptop of een usb-stick. De worm verspreidde zich snel via gedeelde mappen die niet met een wachtwoord waren beveiligd, om vervolgens allerlei malware te installeren.

Voor veel gedeelde mappen was geen wachtwoord ingesteld, omdat de medische apparatuur daar niet mee overweg kon. De virusscanner van het ziekenhuis merkte de worm niet op en het hospitaal had de Malicious Software Removal Tool van Microsoft uitgeschakeld.

Vrees voor Botnet

De Conficker-worm maakt misbruik van een in oktober door Microsoft gepatcht lek. Volgens F-Secure heeft Conficker, die ook wel Downadup wordt genoemd, al meer dan 2,3 miljoen pc's besmet. Dat is slechts een voorzichtige schatting, stelt de virusbestrijder. Het bedrijf vreest dat de besmette pc's binnenkort worden ingezet in een groot botnet.

Volgens F-Secure gebruikt Conficker een gecompliceerd algoritme dat dagelijks verandert en is het gebaseerd op tijdstempels van websites als Google en Baidu. Via dit algoritme genereert de worm honderden domeinnamen per dag waar besmette computers mee communiceren. Net als veel andere hedendaagse virussen zoekt Conficker contact met wisselende internetadressen om nieuwe updates binnen te halen. Bron: Techworld