Managed hosting door True

Windows-worm infecteert miljoenen PC's

 

De Downadup-worm, die zich nestelt in Microsofts besturingssystemen Windows 2000, XP en Server 2003, verspreidt zich als een olievlek over de wereld. Het beveiligingslek werd begin januari 2009 ontdekt en maakt misbruik van het feit dat veel systemen een patch uit oktober 2008 missen.

Beveiligingsexpert verwonderen zich over de snelheid waarmee computers wereldwijd geïnfecteerd raken met de zogenoemde Downadup-worm. De worm werd in de tweede week van januari geïdentificeerd door het Finse securitybedrijf F-Secure en heeft inmiddels ruim negen miljoen op Windows draaiende computers besmet. Dat aantal groeit exponentieel, waarschuwen de Finnen.

Dat de malware zo snel om zich heen grijpt, komt volgens deskundigen doordat veel organisaties en eindgebruikers niet hebben gepatcht. Het beveiligingslek wordt namelijk gedicht door deze patch die Microsoft al in oktober 2008 publiceerde. Volgens security-aanbieder Qualys heeft eenderde van alle computers de patch nog niet geïnstalleerd.

Windows 2000, XP en Server 2003

De worm, die ook bekend staat onder de naam Conficker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. De bug gebruikt verschillende manieren om zich te verspreiden over bedrijfsnetwerken. Zo gebruikt hij een recentelijk gedicht lek in Windows Server Service, probeert hij netwerkwachtwoorden te kraken en infecteert hij usb-geheugensticks.

Zodra de malware het netwerk is binnengedrongen is de infectie moeilijk te verwijderen. De worm herstart het systeem heel vroeg in het boot-proces van de computers. Ook kent hij toegangsrechten toe aan de bestanden en registry-sleutels van de worm. Daardoor kunnen gebruikers de bestanden en sleutels niet verwijderen of veranderen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2838337). © Jaarbeurs IT Media.

?


Lees verder


Lees ook


 

Reacties

Grappig dat een Mac Book als illustratie gebruikt wordt bij een Windows artikel. (blijft maandag natuurlijk)

Welke patch is het dan?

@Erwin
Volgens nu.nl is hij te vinden op http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

De patch die op 23 oktober buiten de maandelijkse patch ronde is uitgebracht.

http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

Het gaat om MS08-067

@Mac'ie:
dank voor deze grappige bevinding op Blue Monday...:D

Sinds ik Ubuntu gebruik zijn dit soort berichten fantastisch om te lezen.

@Mac'ie: Dank voor je opmerkzaamheid. Ik heb de afbeelding gewijzigd en een link naar de betreffende patch toegevoegd.

@Open deur
...Zielig...

Diederik Toet (Computable);
waar staat die link naar die bewuste patch dan???

@Ron Tuijnman
Jaloers zeker?

Hoe kan ik controleren of mijn computers besmet zijn?

@ OpenDeur.

Lekker interresante bijdrage aan de kwestie ook.

Wat mij als IT-er verbaast dat er altijd nog grote bedrijven zijn die zelf clubjes van mensen in dienst hebben die alles vooraf testen, en dan behoorlijk achterlopen. Terwijl het zo simpel kan.
.. automatic update..

Is het zo langzamerhand niet een fout dat mensen er dergelijke werkwijzen op na houden ?, ik kan dit MS niet aanrekenen, van hun kant doen ze voldoende.

@pgt

Automatische update in een bedrijfsomgeving?
Ik heb dat juist uitgezet omdat ik thuis genoeg geconfronteerd word met van spontane reboots omdat MS vind dat het moet. Dat wil ik echt niet met de DC of Exchange server hierzo.
Af en toe gewoon kritische gaten patchen en er is niets aan de hand.

Voor kleine bedrijfjes is de automatische update een goede oplossing, die hebben geen personeel om uit te zoeken wat wel en wat niet gepatched moet worden. Ze zijn daarmee beter beschermd.

@Jan van Leeuwen: Het zal niet de eerste keer zijn dat een automatische update (en de daarbij horende reboot) verantwoordelijk is voor het vakkundig nekken van de bovenliggende applicaties. Een waar drama juist voor de kleine ondernemingen... die hebben inderdaad geen personeel voorhanden, dus ook niet om de boel weer op de rails te krijgen! Ik heb het probleem weten te ondervangen met een programma dat een snapshot van mijn OS partitie maakt terwijl deze gewoon online is (zoek 's op drivesnapshot). Die laat ik elke zondagnacht een snaphot maken, zodat ik altijd naar dat punt terug kan keren (dan wel met een speciale bootCD dus). Ik zou het kleinbedrijf ook een dergelijke oplossing aan de hand willen doen. Av?, CT.

Hup Linux!
Hup Ubuntu!

To patch OR NOT 2 patch, that == the question

Je kunt het ook van de zonnige kant bekijken ;-)
Microsoft Windows is het het grootste werkgelegenheids project in de ict wereld op deze planeet

For a launch
http://www.despair.com/consulting.html

Helemaal mee eens alle software waar auto update aanstaat uitschakelen die handel en geregelt handmatig checken voor updates. Laat Norton Ghost 10 of hoger een snapshot maken elke vrijdag of wanneer je maar wilt ( of een ander snapshot proggie). Snapshots kunnen ook direct op een shared folder gezet worden
Trouwens een eigen WUS servertje opzetten en zelf eerst checken of het goed werkt is ook voor een klein bedrijf te implementeren.

@pgt en Jan van Leeuwen

Er zijn mensen die zich IT-er noemen op basis van het feit dat ze met PC's werken... Auto update aan? Ga maar ff in de hoek staan voor zo'n vakkundig advies. Denk je nou echt dat een update voor alle mogelijke situaties getest wordt door MS? Het motto is "als het merendeel er maar mee geholpen is". Dit motto kun je niet loslaten op bedrijfscritische systemen en toepassingen. Dat heeft niets te maken met de omvang van het bedrijf zoals Cop Teaser terecht aangeeft.

@Open deur.ben jij nu blij!

Vreemd dat dit beveiligingslek twee weken geleden gevonden is. Ik was hier al op 2 december achter gekomen toen een aantal ongepatch xp pc's geinfecteerd raakten. Lastig karweitje om deze worm ongedaan te maken. Gaat als volgt: Registry edit om service te verwijderen, patch aanbrengen en je Antivirus proggie updaten.

Als je Windows Vista hebt kun je dan ook last krijgen van dat virus?

welke patch als je een link plaatst doe het dan duidelijk en goed

Klik op deze (deze patch) anders ff pointer over link en statusbalk misbruiken door te lezen

oja daarna ff in engelesh door lezen

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.