Conficker-worm: nog niet voltooid

1 april is gekomen en gegaan en het internet is niet uiteengevallen en er zijn geen grote cyberaanvallen gemeld. Maar Conficker blijft nog steeds een bedreiging. Raak nu niet in paniek, dit betekent niet dat cyber-Armageddon elk moment kan toeslaan, het betekent alleen dat je ervoor moet zorgen dat je computer volledig is bijgewerkt als dat nog niet is gebeurd. Voel beter? Goed, laten we dan eens kijken wat er aan de hand is.

Waarom het nog niet voorbij is

De Conficker-werkgroep - die bestaat uit 27 technische bedrijven en agentschappen, waaronder AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - zegt dat Conficker, ook bekend als Downup, Downadup en Kido, de grootste wereldwijde computerinfectie is sinds de SQL Slammer in 2003. De CWG schat dat overal van 3 tot 15 miljoen computers zijn geïnfecteerd wereldwijd, en zegt dat 30 procent van Windows-computers over de hele wereld niet zijn bijgewerkt met de nieuwste patches om te beschermen tegen Conficker. De auteurs van het virus zijn ook nog steeds in het algemeen en in staat om met Conficker te communiceren, hoewel die mogelijkheid aanzienlijk is verminderd.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Probleem Vlekken

Zoals u kunt zie op deze kaart van de CWG, Conficker-infecties in de Verenigde Staten vinden vrijwel overal plaats waar je een internetverbinding kunt vinden. Ondanks al dat onheilspellend rood, bevindt slechts 6 procent van de Conficker-infecties zich in Noord-Amerika. De grootste probleemgebieden zijn eigenlijk geconcentreerd in Azië en Zuid-Amerika, waaronder Vietnam, Brazilië, de Filippijnen en Indonesië, evenals Algerije.

Aangezien de meeste Windows-gebruikers met illegale software automatische updates hebben uitgeschakeld om Microsoft-piraterij-detectie te voorkomen, blijven deze gebruikers meestal kwetsbaar voor Conficker. Het risico van Conficker blijft dus bestaan, ook al staat Microsoft belangrijke updates toe voor illegale exemplaren van Windows.

Wat Conficker doet

Gisteren begon Conficker dagelijks met het benaderen van 500 websites van een willekeurig gegenereerde lijst van 50.000 sites. Conficker zal dit elke dag blijven doen tot het instructies ontvangt om iets anders te doen. Verdere instructies kunnen een eenvoudige software-update zijn of de geïnfecteerde computers kunnen werken als een botnet om diefstal te plegen of andere computernetwerken aan te vallen. Het probleem is dat terwijl beveiliging en IT-professionals Conficker proberen te verhinderen verdere instructies te krijgen, ze niet in staat waren om alle Conficker-verkeer te blokkeren. Sommige geïnfecteerde machines zijn dus doorgekomen, maar gelukkig zijn er nog geen instructies gegeven. De auteurs van Conficker kunnen te kort gaan totdat de publiciteit rondom Conficker is verdwenen voordat contact wordt opgenomen met de creatie.

Als Conficker wordt bijgewerkt of verdere instructies ontvangt, kan die mogelijkheid tussen geïnfecteerde machines worden doorgegeven zonder dat er een server of website nodig is, omdat Conficker een peer-to-peer (p2p) -protocol om te communiceren met andere geïnfecteerde machines. Dat klopt, Conficker is bestandsdeling. Met p2p kan de worm software-updates veel sneller distribueren dan wanneer elke geïnfecteerde computer moest communiceren met een hoofdserver.

De laatste aftelprocedure?

Betekent dit dat de wereld nog steeds kan eindigen? Waarschijnlijk niet, en dat was nooit de zorg met Conficker, ondanks de doemscenario's die je misschien hebt gelezen. Feit is dat de meeste beveiligingsexperts denken dat Conficker slechts een typische botnetworm is die kan worden gebruikt voor identiteitsdiefstal of om andere vormen van cybercriminaliteit te plegen. Conficker wordt hoogstwaarschijnlijk bestuurd door een georganiseerd misdaadsyndicaat in Azië, Oost-Europa of Zuid-Amerika, en de groep kan zelfs Conficker's mogelijkheden verhuren als het botnet elk actief wordt.

Conficker is alleen een bedreiging als uw computer niet beschikt over de nieuwste beveiligingspatches van Microsoft en een up-to-date antivirusprogramma.

Als u meer instructies nodig heeft, kunt u hier beginnen.

Voor meer informatie over Conficker, bekijk deze artikelen uit PC World:

Conficker D-Day komt aan; Worm-telefoons Home (rustig)

Conficker instellen om te slaan: Bescherm jezelf met deze tips en hulpmiddelen

Beschermen tegen de rampzalige Conficker-worm

Conficker-wormaanval Wordt nog erger: Hier is hoe je jezelf kunt beschermen