26-03-09

Conficker blijft infecteren

De makers van het Conficker-virus blijven vooralsnog de beveiligingsindustrie een stapje voor. Ondanks schoonmaakgereedschap en verbeterde detectie voor malware die alleen werkt op machines die al sinds oktober niet van updates voorzien zijn, blijft het computers infecteren.

In april wordt verwacht dat er, naast de dagelijkse updates, een grote update van het virus zal komen. Computeronderzoekers van SRI International verwachten dat het algoritme waarmee gezocht wordt naar updateservers voor het virus zich zal uitbreiden van 250 willekeurige gegenereerde domeinnamen naar 50.000.

Dat maakt het lastiger om de domeinnamen te blokkeren. Overigens is het doel van Conficker, dat vermoedelijk uit de Oekraïne afkomstig is, nog onbekend. De infectie heeft volgens een schatting van F-Secure bijna 8 miljoen computers getroffen. Mogelijke uitwerkingen van malware die zichzelf updatet inschatten is praktisch onmogelijk, omdat dat kan lopen van spam tot DDoS-aanvallen.

In dat laatste geval is met 8 miljoen computers een behoorlijke deuk te slaan in het dagelijks internetverkeer.

Gepost in Algemeen | Permalink | Commentaren (0) |  del.icio.us | | Digg! Digg |  Facebook |

De commentaren zijn gesloten.