Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Eset ontdekt nieuwe variant Conficker-worm

10 april 2009 - 11:32ActueelSecurity & Risk
Redactie Channelweb
Redactie Channelweb

Eset heeft een nieuwe variant ontdekt van de Conficker-worm, die zich op een bijzondere manier onderscheidt van de eerdere versies. De nieuwe worm legt geen contact met enig ‘control domain’ terwijl het eerder opereerde met 50.000 nieuwe domains per dag.

De nieuwe variant, ontstaan op 7 april, communiceert alleen binnen het eigen peer-to-peer netwerk. Het bestaat uit twee componenten. Het server-deel besmet kwetsbare PC’s in het netwerk en installeert zo het client-deel. Deze clients worden dan onderdeel van het Conficker botnet.

Het is een interessante eigenschap van de worm-code dat na 3 mei het server-deel automatisch wordt gedeactiveerd en van de PC verwijderd. Het botnet zal echter ook na deze datum gewoon actief blijven. Conficker blijft daarmee een van de grootste bedreigingen van dit moment.

Rick den Breejen, bij distributeur SpicyLemon senior consultant support voor Eset, geeft aan dat de worm met deze nieuwe eigenschap de mogelijkheid lijkt te hebben om in ‘stealth mode’ te gaan: "Het is de eerste keer dat we het equivalent van de windows update nu ook voor een worm zien. De toevoeging van een vervaldatum maakt het waarschijnlijk dat er een soort updatemechanisme bestaat, waarbij de worm voor de vervaldatum weer wordt ge-update. Mocht de worm door het gebruik van security software zijn ontdekt, dan zal de update niet doorgaan, zodat de opdrachtgever precies weet wat de status van het systeem is. Misbruik van het systeem blijft dan nog steeds mogelijk. "

Net als in eerdere varianten maakt Win32/Conficker.AQ misbruik van de Windows MS08-067 kwetsbaarheid.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Security & Risk

    Nieuwe Cy­ber­be­vei­li­gings­wet van kracht. Dit moet je weten…

    Data & AI

    Kort: EU dwingt Google tot meer open Android, geld zoek bij Knaken, Meta gek op privé-data (en meer)

    Security & Risk

    Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs