Ziggo heeft meeste Conficker infecties
Internetprovider Ziggo heeft de meeste Conficker infecties in Nederland, terwijl XS4ALL opmerkelijk weinig besmettingen heeft, zo blijkt uit nieuwe cijfers van de Shadowserver Foundation. De organisatie houdt al sinds de uitbraak van de beruchte worm het aantal geïnfecteerde IP-adressen bij. Deze week publiceerde het ook de gegevens per land en per internetprovider. In totaal zouden 7 miljoen machines met de worm geïnfecteerd zijn geraakt. In Nederland staan 24 providers in het overzicht van de Shadowserver Foundation vermeld. Bij elkaar gaat het om 1584 unieke IP-adressen die met Conficker besmet zijn, waarvan 448 van Ziggo (28,2%). Ziggo is ook de grootste provider in het overzicht, toch zegt dat niet alles. XS4ALL heeft een derde van de IP-adressen van Ziggo, maar slechts 27 infecties. Volgens XS4ALL Security Officer Scott McIntyre ligt het werkelijke aantal klanten lager, omdat men met dynamische IP-adressen werkt, waardoor dezelfde klant meerdere keren geteld wordt.
De reden waarom de ISP zo weinig infecties heeft komt vanwege de actieve aanpak, waarbij het besmette abonnees in een "walled garden" stopt. Die krijgen dan tips om de malware te verwijderen en krijgen vervolgens weer volledige toegang tot het web. "We proberen abonnees zo snel mogelijk te waarschuwen", aldus McIntyre tegenover Security.nl. De Security Officer maakt zich geen zorgen over Conficker binnen het netwerk van XS4ALL. Wel waarschuwt hij voor Mebroot. Deze malware infecteert de bootsector van harde schijven en is veel lastiger te verwijderen. Hoewel het ook hier om een handvol infecties gaat, moeten internetgebruikers volgens hem wel oppassen, aangezien de malware zich via drive-by downloads verspreidt.
Afname
Het aantal Conficker infecties in Nederland valt in vergelijking met andere landen erg mee. Dat kan niet van China en Rusland worden gezegd. Chinanet, één van de grootste providers in China, heeft zo'n 92 miljoen IP-adressen, waarvan er bijna een miljoen (ongeveer 1%) besmet is. Wordt er naar het totale aantal abonnees van een ISP gekeken, dan zijn het Russische en Oekraïense providers waar in verhouding de meeste besmette gebruikers zitten. Ook in Indonesië en Vietnam is gezien het aantal aanwezige IP-adressen een groot deel van de gebruikers besmet. Het zou hier om meer dan 5% van alle IP-adressen gaan.
Volgens de Shadowserver Foundation heeft Conficker meer systemen blijvend weten te infecteren dan enig andere aanvalsvector hiervoor. Toch neemt het aantal infecties langzaam af. In oktober werden 7 miljoen actief geïnfecteerde IP-adressen waargenomen, maar sindsdien is het aantal aan het afnemen. Conficker begon een jaar geleden met z'n opmars en verspreidt zich via een beveiligingslek in Microsoft's Server Service, de Autorun functie van Windows systemen en gedeelde netwerkmappen.
Grappig, alleen kun je daar in nederland heel lastig mee geinfecteerd raken dus echte zorgen hoeft hij zich er niet om te maken ;)
127 actief geinfecteerde clients gezien in de afgelopen maand, 85 bij Ziggo, 24 bij UPC en de rest...
Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...
Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...
Dat is natuurlijk onzin, de kans dat mensen dubbel zijn geteld is even groot als de kans dat mensen worden overgeslagen.
Verder heeft het natuurlijk met de doelgroep te maken.
Ziggo heeft de meeste klanten en IPs... dus op zich niet heel erg vreemd...
Wat bedoel je nu precies?
Hangt het bij Xs4all niet van het abbonement af over je een static of dynamic IP adres hebt ? Of krijg je een static IP onafhankelijk van het type abbonement ?
Verder heb je 1 public IP, maar je kan wel tal van private IP's hebben d.m.v. NAT/DHCP. Je kunt dus ook stellen dat het werkelijke aantal infecties mogelijk juist hoger kan liggen, omdat meerdere (al dan niet besmette) PC's achter hetzelfde publieke IP adres verscholen gaan.
Ook is niet geheel duidelijk in hoeverre de gevonden hosts nog altijd besmet zijn, of dat de data wat dat betreft alweer verouderd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.