Na de update van de Malicious Software Removal Tool kunnen systemen worden ontdaan van infecties met Conficker, een worm die zich in een server nestelt en dan andere kwaadaardige software probeert te downloaden. Dat meldt Microsoft in een blog.

Conficker maakt gebruik van een lek in Windows Server Service. Al in oktober heeft Microsoft er een patch voor uitgebracht voor Windows 2000, XP, Vista, Server 2003 en Server 2008. Op dat moment waren er alleen een paar Trojans die misbruik van probeerden te maken van het lek, maar een maand later dook Conficker op. Wederom raadde Microsoft iedereen aan die patch (MS08-067) te installeren, maar blijkbaar heeft nog steeds niet iedereen dat gedaan.

De laatste paar weken heeft Microsoft een nieuwe variant van de Conficker worm ontdekt, Win32/Conficker.B. Machines kunnen geïnfecteerd raken met deze variant als een hacker een kwaadaardige Remote Procedure Call geeft naar een ongepatchte server, waarna hij er code op kan uitvoeren.

Conficker.B gebruikt vervolgens een nieuwe methode om zich te verspreiden. De worm tracht zichzelf te kopiëren naar andere machines op het netwerk door wachtwoorden te raden. Bovendien kan het zich verspreiden via bijvoorbeeld usb-sticks, zoals waarschijnlijk ook in Oostenrijk is gebeurd. Daar had men de Malicious Software Removal Tool zelfs uitgezet.

Overigens kunnen geïnfecteerde machines niet bij Windows Update. Daarom heeft Microsoft instructies gegeven hoe MSRT met behulp van een schone machine kan worden gedownload, waarna het over het netwerk kan worden gedistribueerd. Ten overvloede drukt men iedereen nog maar eens op het hart om sterke wachtwoorden te kiezen, al zal dat ook dit keer wel weer aan dovemansoren zijn gericht. Bron: Techworld