Alarmfase internet verhoogd door wormaanval
Beveiligingsgigant Symantec heeft de alarmfase voor het internet verhoogd vanwege een nieuwe worm die Windows 2000 systemen infecteert. De malware verspreidt zich via het Windows Server Service lek, waar sinds 23 oktober een update voor is, toch zijn er nog altijd ongepatchte systemen te vinden. Via de kwetsbaarheid kan een aanvaller zonder enige interactie van de gebruiker zijn of haar systeem overnemen. Vanwege de aard van het lek was het lastig voor exploit ontwikkelaars om een generieke exploit te ontwikkelen.
Downadup
De meeste wormen die zich via deze kwetsbaarheid verspreidden, deden dit in eerste instantie alleen via Chinese Windows versies. De afgelopen 24 uur heeft de beveiliger een nieuwe worm ontdekt die alle Windows 2000 systemen kan aanvallen waar de patch niet is geïnstalleerd. "Downadup" gebruikt een routine van het Metasploit Framework, de bekende hackertoolkit. De worm weet de systemen via TCP poort 445 te infecteren. Zodra het systeem is overgenomen, creëert Downadup een HTTP server met een willekeurige poort, die het in UPnP routers openzet. De URL van de server wordt naar andere computers gestuurd, die op hun beurt de worm van de gecompromitteerde machine downloaden.
Patchen
Zowel Symantec als het Internet Storm Center zien een toegenomen activiteit op poort 445, wat deels met de verspreiding van de worm te maken heeft. Om klanten en consumenten voor de worm te waarschuwen, verhoogde Symantec haar ThreatCon, een graadmeter voor het gevaar op internet, van "normaal" naar "verhoogd". Het belangrijkste wat beheerders moeten doen is het updaten van het systeem, daarnaast is het ook verstandig om poort 139 en 445 te blokkeren en een firewall te gebruiken.
Eerst alleen Chinezen, dan windoze 2000, maar wel icm met een UPnP router.
Zou die combi nog bestaan in NL ?
De computer gebruiker moet eerst even een kwaadwebsite website bezoeken zodat Javascript een kwaadaardigen code kan uitvoeren op u systeem! De vraag is of firefox 2 deze zal tegen houden in de temp map die toegang geven tot aanval van 139 en 445 .
Daarom ook intern alle machines van een firewall voorzien!!!
Dat wordt vaak niet gedaan met als excuus "het netwerk heeft toch al een firewall?" met als aanvulling "dan werken een heleboel applicaties niet meer!"
Symantec maakt bij hun virus alerts gebruik van 5 levels en alleen omdat nu level 2 aangetikt wordt is het nieuws? Ik denk dat het (gezien alle voorwaarden waar aan moet worden voldaan) nog wel mee zal vallen met deze 'verhoogde alarmfase'. Het lijkt wel of ze blij zijn dat er nog iets is wat zich kan verspreiden aan de dag van vandaag. Goed, helemaal veilig is het internet natuurlijk nog lang niet maar waar is de tijd gebleven dat er de hele tijd level 3 of soms zelfs level 4 bedreigingen waren?
Ik vind de titel nogal misleidend van het artikel, want het lijkt of er heel wat aan de hand is maar als je gaat lezen kom je er vanzelf achter dat de verhoging van 'very low' naar 'low' is gezet en dat er relatief gezien eigenlijk niets aan de hand is.
Door de worm ook via e-mail te laten verspreiden, kan de worm zich ook op interne netwerken verspreiden, wat de reikwijdte van de worm enorm kan vergroten.
Het vergt een kleine aanpassing in de worm zelf, maar de verspreiding kan er mee flink vergroot worden.
Het zou mij dus niets verbazen als er binnenkort een variant van verschijnt die zich ook via e-mail verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.