VirusAlert.nl logo
  17 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
F-Secure waarschuwt tegen nieuwe versies van de ‘Downadup’-worm.
Rubriek:
Virussen
Datum:
5 januari 2009
Bron:
(c) 2009, VirusAlert
Bericht:

Deze worm infecteert Windows-werkstations en servers en kan diverse problemen veroorzaken. Sinds het begin van het nieuwe jaar heeft F-Secure al meerdere reports ontvangen met betrekking tot zakelijke netwerken die door varianten van deze worm zijn geïnfecteerd.

F-Secure werkt samen met betrokken bedrijven en diverse CERT-organisaties om een verdere verspreiding van deze worm tegen te gaan. Downadup, ook wel bekend als Conficker, is een grote familie van netwerkwormen. Ze zijn heel erg moeilijk te verwijderen, zeker als het een interne infectie binnen een zakelijk netwerk betreft.

Hoe een infectie te voorkomen?
-Zorg ervoor dat de laatste Microsoft patches zijn toegepast
-Zorg ervoor dat uw bedrijf de laatste versie van antivirus producten gebruikt
-Controleer of uw antivirus oplossing over de laatste updates beschikt
-Zet de AUTORUN en AUTOPLAY voor USB-sticks uit
-Zorg voor krachtige gebruikersnamen en -wachtwoorden
-Besteed extra zorg aan de wachtwoorden van de domeinadministratie

Wat te doen als het netwerk is geïnfecteerd?

-Check de site van de antivirusleverancier voor instructies om het virus te verwijderen
-Het verwijderen van de worm is een lastige aangelegenheid, waarbij sommige delen van het netwerk mogelijk afgesloten moeten worden
-Reduceer het USB-gebruik en blokkeer onnodig verkeer rond de firewall

Wat kan de worm eigenlijk aanrichten?

Downadup maakt gebruik van verschillende methoden om zich te verspreiden. Hieronder vallen onder meer gaten in Windows Server Service, waarbij wordt geraden naar wachtwoorden en USB-sticks worden geïnfecteerd. Uiteindelijk kan malware doordringen in het zakelijke netwerken kan het een heel lastige taak zijn om de worm volledig te verwijderen.

Veel voorkomende problemen door de worm zijn het uitsluiten van netwerkgebruikers uit hun eigen account. Dit gebeurt omdat de worm probeert netwerkwachtwoorden te raden en wanneer er te veel ongeldige wachtwoorden worden ingevoerd, zal de automatische uitsluiting worden ingeschakeld.

Eenmaal in de computer zal de worm zichzelf zeer agressief beschermen. Dit doet hij door zichzelf zeer vroeg in het boot-up proces te herstarten en door Access Rights in te stellen voor bestanden en registry keys, waardoor gebruikers deze niet kunnen verwijderen of veranderen.

De vorm downloadt aangepaste versies van zichzelf van een lange lijst met websiteadressen. De namen van deze sites zijn gegenereerd door een algoritme, gebaseerd op de huidige tijd en datum. Omdat er honderden verschillende domeinnamen zijn die door de malware gebruikt kunnen worden, is het voor beveiligingsbedrijven moeilijk deze op te sporen en allemaal op tijd af te sluiten.

Reactie plaatsen, log dan hier in
Link:
site F-secure
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS