Bescherming tegen de rampzalige Conficker-worm

Dat aantal is in de afgelopen vier dagen meer dan verdrievoudigd alleen al, zegt F-Secure, springt van 2,4 miljoen naar 8,9 miljoen geïnfecteerde pc's. Zodra een machine is geïnfecteerd, kan de worm volgens het bedrijf extra malware downloaden en installeren van door aanvallers gecontroleerde websites. Omdat dat alles kan betekenen van een wachtwoordstarter tot software voor afstandsbediening, heeft een door Conflicker geïnfecteerde pc in wezen de volledige controle over de aanvallers.

Volgens het Internet Storm Center, dat virussen en internetaanvallen opspoort, kan Conficker zich verspreiden op drie manieren.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Ten eerste wordt een kwetsbaarheid in de Microsoft Server-service aangevallen. Computers zonder de patch van oktober kunnen op afstand worden aangevallen en overgenomen.

Ten tweede kan Conficker proberen beheerderswachtwoorden te raden of te 'bruten' die worden gebruikt door lokale netwerken en worden verspreid via netwerkshares.

En ten derde infecteert de worm verwijderbare apparaten en netwerkshares met een autorun-bestand dat wordt uitgevoerd zodra een USB-schijf of een ander geïnfecteerd apparaat is aangesloten op een pc met het slachtoffer. Computers aan de andere kant worden meestal beschermd door een firewall en lopen minder risico. Een thuisnetwerk kan echter ook lijden. Een laptop kan bijvoorbeeld de worm van een bedrijfsnetwerk oppakken en aanvallen thuis lanceren.

De meest kritieke en voor de hand liggende beveiliging is om ervoor te zorgen dat de Microsoft-patch wordt toegepast. Netwerkbeheerders kunnen ook een blokkeerlijst van F-Secure gebruiken om te proberen de wormpogingen om verbinding te maken met websites te stoppen.

En tot slot kunt u Autorun uitschakelen zodat een pc niet automatisch wordt aangevallen door een geïnfecteerd USB-station of andere verwijderbare media wanneer deze is aangesloten. Het Internet Storm Center linkt naar een methode om dit te doen op //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, maar de instructies betreffen het wijzigen van het Windows-register en zou alleen moeten zijn geprobeerd door beheerders of technische experts. Opmerkingen onder die instructies vermelden ook andere mogelijke methoden voor het uitschakelen van autorun.