- Home
- Risico's
- Actuele dreigingen
- Virussen en wormen
- Conficker worm
Conficker worm
Waarschuwing voor: |
|
|---|---|
| Worm: | Conficker |
| Ook bekend als: |
|
| Besturingssysteem: |
|
| Datum laatste wijziging: | 8 juni 2009 |
Op deze pagina
Korte omschrijving
In de media is veel aandacht voor een worm die misbruik maakt van een ernstig lek in Windows. We zetten we alle informatie over deze worm, bekend onder de naam Conficker, voor je op een rijtje.
Hoe los ik het op?
Is je computer geïnfecteerd met Conficker? Schoon je computer dan met de Microsoft Removal Tool:
Loopt mijn computer risico?
De volgende zaken kunnen wijzen op een besmetting:
- De worm blokkeert de toegang tot websites als er een bepaald sleutelwoord voorkomt in de naam van de website. Denk aan woorden als 'virus', 'microsoft' en 'windowsupdate'. De worm maakt het dan onmogelijk om bijvoorbeeld je virusscanner up-to-date te maken of de laatste updates van Microsoft te installeren. Kun je via je browser wel bij de meeste websites, maar niet bij websites waarin één van deze sleutelwoorden (zie Symptoms) voorkomt? Mogelijk is dan je computer besmet.
- Maak je gebruik van een virusscanner die is voorzien van de laatste updates, dan krijg je zeer waarschijnlijk een melding van deze scanner. Leveranciers van antivirus programma's hebben de worm verschillende namen gegeven. Zie http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.B voor een overzicht.
- De worm probeert zich te verspreiden via gedeelde mappen. Om hierin te kunnen slagen moet de worm proberen het wachtwoord van een gebruiker op de computer te raden. Het is mogelijk dat Windows bij het herhaaldelijk foutief raden van een wachtwoord, de toegang voor de gebruiker blokkeert. Wanneer je je plotseling niet meer kunt aanmelden op je computer, dan kan dit betekenen dat de worm heeft geprobeerd je computer te infecteren.
Wat kan er gebeuren?
Zodra je computer geïnfecteerd is, staat deze onder controle van een internetcrimineel. Eén van de eigenschappen van de worm is dat deze automatisch andere computers probeert te infecteren. Dit is vooral een probleem in bijvoorbeeld bedrijfsnetwerken. Omdat de internetcrimineel echter volledige controle heeft over de computer, kan deze vanaf het moment van infectie allerlei verschillende activiteiten op je computer uitvoeren. Hierbij kun je denken aan het versturen van grote hoeveelheden spam en het achterhalen van gevoelige informatie zoals wachtwoorden.
Hoe raakt mijn computer besmet?
Je computer kan op verschillende manieren geïnfecteerd raken met Conficker, bijvoorbeeld
- door een besmette USB-stick op je computer aan te sluiten
- wanneer de worm het lek op afstand misbruikt door via een netwerk gedeelde mappen op je computer te benaderen.
Het is belangrijk te beseffen dat infectie met Conficker via een USB-stick altijd mogelijk is. Dus ook wanneer je de laatste updates van Microsoft hebt geïnstalleerd, kan je computer besmet raken. Wel verkleint de installatie van de laatste updates de kans op infectie, omdat de worm je computer in dit geval niet automatisch op afstand kan infecteren.
Hoe kan ik het voorkomen?
Wanneer je ons advies uit alert WD-2008-085 direct heeft opgevolgd, kan je computer niet via een netwerk besmet worden. Als je maandelijks de automatische updates van Microsoft installeert, is de update tevens op je computer geïnstalleerd. Je computer is in dit geval beschermd tegen besmetting met deze worm via het netwerk. Heb je de update van Microsoft nog niet geïnstalleerd? Dan raden we je aan dit alsnog zo snel mogelijk te doen.
Wees daarnaast zeer voorzichtig met het gebruik van USB-sticks. Een geïnfecteerde USB-stick kan er altijd toe leiden dat je computer besmet raakt met Conficker. Dit is zelfs mogelijk wanneer je de laatste updates van Microsoft op je computer hebt geïnstalleerd! Let er ook op dat zodra je computer weer virusvrij is, je USB-stick nog wel geïnfecteerd kan zijn. Wanneer je deze op een andere computer (bijvoorbeeld op je werk) gebruikt, breng je de besmetting dus alsnog over.
