Conficker is bijna niet uit te roeien en is al jaren in de VK nog altijd de meest aangetroffen malware op pc's - ook al lijkt de angel er al enige tijd uit te zijn. In 2008 werd de IT-wereld nog opgeschrikt door de worm en er leek welhaast een IT-apocalyps aan te komen als Conficker in april 2009 écht actief zou worden.

Oude worm; moderne payload

Het liep allemaal met een sisser af, maar Conficker blijft ondanks dat een vaak onderschat probleem. De stokoude malware wordt niet meer als serieuze dreiging gezien en heeft juist hierdoor kans zich te blijven nestelen in netwerken, waarna er modernere trojans en andere troep worden binnengehaald.

Nog steeds duiken er nieuwe iteraties op van Conficker, onder meer vorig jaar nog in bodycams die door agenten werden gebruikt. Een nieuwe variant beweegt door netwerken op zoek naar medische apparaten, zo meldt beveiligingsbedrijf TrapX (PDF).

Die apparaten zijn veelal slecht beveiligd, zoals reeds lange tijd bekend, en maken contact met databases vol patiëntgegevens. Zo leveren ze aanvallers toegang tot de data die ze daadwerkelijk willen. Waarom gehackte apparaten gebruiken om willekeurige patiënten een overdosis toe te dienen, als je via dezelfde hack voor geldelijk gewin kunt gaan?

Medische gegevens hot item

Met die medische informatie kunnen criminelen identiteitsfraude plegen om bijvoorbeeld hogere limieten in te stellen op een bemachtigde creditcard of om recepten voor dure medicatie 'vergoed' te krijgen van verzekeraars, zo schrijven de onderzoekers.

Patiëntengegevens leveren veel meer op dan creditcarddata. Financiële data was jarenlang het goud waar online criminelen naar zochten, maar door een vloedgolf van hacks en onbetrouwbare, verouderde datacaches, zijn creditcards minder populair dan accountgegevens waarmee criminelen weer toegang krijgen tot verse financiële gegevens of identiteitsfraude kunnen plegen.