PDA

Volledige versie bekijken : UITSCHAKELING VAN CONFICKER VIRUS : 1 APRIL VIRUS



Verhulst Cédric
26 maart 2009, 17:54
Er sluipt al een half jaar een ongekend kwaadaardig computervirus door het internet: Conficker . Op 1 april zal dit virus wereldwijd tot ontploffing komen. Wordt het een aprilgrap of een -drama?
Conficker werd voor het eerst eind oktober van vorig jaar opgemerkt. Het gaat om een worm , een variant van een virus : een worm kruipt binnen in een minuscule vorm, hecht zich aan een programma, ontvouwt zich telkens als dat programma wordt gebruikt, en roept dan via internet bijkomende instructies op, om uit te groeien tot een grotere worm die anti-virusprogramma's ontwijkt en uitschakelt. De gebruiker merkt enkel dat zijn pc in stappen vertraagt. Omdat zijn pc verandert in een zombie , in dienst van elders.

De auteur(s) van Conficker is/zijn supergesofisticeerd. Telkens Microsoft of beveiligingsfirma's verweer-updates verdelen, herschrijft het virus zichzelf binnen de kortste keren, op bevel van buitenaf. Versie C, de nieuwste, laat de worm toe vanop een besmette computer contact te onderhouden met 50.000 websites. De vorige versie had contact met 250 sites. Elke site kan instructies sturen naar de worm. 'Deze spectaculaire vermenigvuldiging maakt het onmogelijk om na te gaan wie de worm controleert', zeggen deskundigen aan de New York Times . Ze vermoeden dat het brein achter Conficker in Kiev zit, de hoofdstad van Oekraïne.

Diezelfde experts zeggen dat ze aanwijzingen hebben dat Conficker voorgeprogrammeerd is om op 1 april te ontploffen. Géén aprilgrap, waarschuwt de NY Times, maar wel een wereldwijde bedreiging. Op die datum nemen alle besmette computers, minstens negen miljoen stuks maar misschien wel twintig miljoen, contact op met de auteur(s). Dan worden alle zombies verenigd in een botnet : een wereldwijd netwerk van zombies, onder de controle van de auteur(s). Om wat te doen? Volgens de experts van de NY Times om het internet volledig te controleren, en daarmee ook het (internationaal) betalingsverkeer af te leiden: dat zou géén grap zijn.

Gevolgen voor de pc- en internetwereld: vertragingen op het internet (het virus bouwt zelf een netwerk op via besmette pc's), doordat geïnfecteerde computers in een netwerk continu blijven pingen en infecteren. Dit is te vergelijken met een DoS-aanval (Denial of Service).
Voorlopig lijken voor Windows-computers de dupe te zijn. Het aantal wordt geschat op 8-11 miljoen.

MET DEZE LINK ZOU HIJ UITGESCHAKELD MOETEN ZIJN.
conficker disabeler ( microsoft )

Downloadinformatie: Windows-programma voor het verwijderen van schadelijke software (http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)



hoewel er aan dit niet veel te doen valt , zou deze update het virus moeten stoppen ( niet verwijderen )
maar je hebt minstens tijd om je documenten op te slaan voor herinstalatie


--------------------------------------------------------------------------------

Nielsvds
27 maart 2009, 11:01
Een tool die varianten van Conflicker (Downadup,Kido) kan verwijderen, kan je hier (http://www.bdtools.net/) downloaden.

De link die jij aangeeft is gewoon een removal tool die elke tweede dinsdag van de maand wordt geüpdatet om de meest voorkomende infecties te verwijderen. Hier (http://www.microsoft.com/security/malwareremove/families.mspx) kan je zien welke infecties er allemaal gedetecteerd en verwijder kunnen worden.

Dezo
7 april 2009, 10:25
Je kan op de site van de conficker werkgroep eenvoudig zien of je PC besmet is.

1 april virus: conficker | ISPblog.be (http://www.ispblog.be/2009/04/1-april-virus/)

EternalSilence
7 april 2009, 11:45
ik vertrouw die links in die topic hier net echt :unsure:

Nielsvds
7 april 2009, 13:02
ik vertrouw die links in die topic hier net echt :unsure:

Dit is een echte bedreiging hoor. Al die links zijn legitiem in dit topic. De verwijdertool waarvan ik een link plaatste is ontwikkeld door BitDefender. Zoek maar eens op de website van andere beveiligingsfabrikanten.

Hier wat bewijs : Security.NL (http://security.nl/zoeken?search=conficker)

Dezo
7 april 2009, 14:52
De conficker werkgroep (Conficker Work Group - Main - HomePage (http://www.confickerworkinggroup.org/wiki/)) bestaat uit bedrijven als: ICANN, Trend Micro, McAfee, Microsoft, .. dus best wel te vertrouwen denk ik :)

boesje
8 april 2009, 00:32
whaha :

Om wat te doen? Volgens de experts van de NY Times om het internet volledig te controleren, en daarmee ook het (internationaal) betalingsverkeer af te leiden: dat zou géén grap zijn.

hoe belachelijk kan het zijn

Phil
8 april 2009, 02:18
whaha :

Om wat te doen? Volgens de experts van de NY Times om het internet volledig te controleren, en daarmee ook het (internationaal) betalingsverkeer af te leiden: dat zou géén grap zijn.

hoe belachelijk kan het zijn


Dus als experts van sysmantec, mcaffee etc (dus mensen die weten waarover ze spreken) zeggen dat Conficker een serieuze bedreiging kan worden, lacht gij, een 18jarige expert met vermoedelijk jaaaaaaren ervaring :ironic:, het gewoon weg als iets belachelijks?

Jan met de pet zal vermoedelijk weinig tot geen last hebben van Conficker, maar dat betekent niet dat dat programma'tje geen serieuze bedreiging kan zijn voor financiele instanties etc...

Nielsvds
8 april 2009, 14:31
Besmette pc's met conficker zijn open en bloot voor andere infecties, meer bepaald omdat deze worm de meeste beveiligingssoftware uitschakelt,onmogelijk maakt beveiligingswebsites en fora's te bezoeken,windows up te daten,... Je mag ook niet vergeten dat windows trager gaat werken, hoger internetverbruik,.. Ook paswoorden kunnen achterhaalt worden.

Het klopt wel dat al de besmette pc's een netwerk vormen (botnet) dat kan gebruikt worden voor aanvallen op sites van bedrijven en banken.

EternalSilence
8 april 2009, 15:18
Je kan op de site van de conficker werkgroep eenvoudig zien of je PC besmet is.

1 april virus: conficker | ISPblog.be (http://www.ispblog.be/2009/04/1-april-virus/)

hmmm
ze verbinden u door naar Information Security Experts, Network Security | SecureWorks (http://www.secureworks.com/)


btw: als je alle 6 deze afbeeldingen ziet, ben je niet besmet:
Conficker Eye Chart (http://www.confickerworkinggroup.org/infection_test/cfeyechart.html)



ik vind dat toch maar een absurde manier om te checken of u pc is besmet .. :wtf:

Devastate
8 april 2009, 16:18
hmmm
ze verbinden u door naar Information Security Experts, Network Security | SecureWorks (http://www.secureworks.com/)


btw: als je alle 6 deze afbeeldingen ziet, ben je niet besmet:
Conficker Eye Chart (http://www.confickerworkinggroup.org/infection_test/cfeyechart.html)



ik vind dat toch maar een absurde manier om te checken of u pc is besmet .. :wtf:

Hoera, niet besmet !
(werkt dat eigenlijk wel :oink:)

Exit
8 april 2009, 17:19
die figuren worden van de site van de makers geladen

de virus blokeert de toegang tot die sites.
dus als die figuren geladen worden is de kans klein dat ge dus de virus op uw pc hebt, anders zal uw pc die figuur niet kunnen laden.

Devastate
8 april 2009, 17:38
die figuren worden van de site van de makers geladen

de virus blokeert de toegang tot die sites.
dus als die figuren geladen worden is de kans klein dat ge dus de virus op uw pc hebt, anders zal uw pc die figuur niet kunnen laden.

volgende keer beter eens naar beneden scrollen :$
maar bedankt voor de info, we leren bij :D

Nielsvds
8 april 2009, 17:54
Een gouden raad download zo snel mogelijk removal tools. Voor dat de worm de sites blokkeert.

EternalSilence
11 april 2009, 15:57
die removal tools moet je dan zelf activeren?
of dichten die gewoon een gat in windows waar het virus naar binnen zou komen?

Exit
11 april 2009, 17:01
removal tools = verwijderen de virus/worm
windows update dicht het gat

Nielsvds
11 april 2009, 23:12
Die removal tool zorgt ervoor dat je weer windows kan updaten,beveiligingssites bezoeken,... en verwijdert namelijk ook de worm. De C-variant wordt normaal gezien enkel gedownload wanneer je al met conficker besmet was.