Nieuws
image

Windows worm infecteert half miljoen computers

maandag 1 december 2008, 10:10 door Redactie, 3 reacties

De worm die Symantec de alarmfase voor het internet deed verhogen, heeft inmiddels meer dan een half miljoen Windows computers besmet. Volgens onderzoekers van Trend Micro speelt de worm een belangrijke rol bij de creatie van een nieuwe superbotnet. De malware verspreidt zich via het Windows Server Service lek, waar sinds 23 oktober een update voor is. Downadup heeft het met name op Windows 2000 systemen voorzien. Zodra het systeem is overgenomen, creëert de worm een HTTP server met een willekeurige poort, die het in UPnP routers openzet. De URL van de server wordt naar andere computers gestuurd, die op hun beurt de worm van de gecompromitteerde machine downloaden. Inmiddels is Downadup over de hele wereld aangetroffen.

Reacties (3)
01-12-2008, 10:37 door Anoniem
En waarom speelt het een belangrijke rol bij de creatie van een super botnet?
01-12-2008, 11:59 door Anoniem
Door AnoniemEn waarom speelt het een belangrijke rol bij de creatie van een super botnet?
Er is een paar logische eigenschappen die ik zo kan bedenken:
- Windows 2000 machines worden tegenwoordig niet vaak meer geupdate
- Windows 2000 server machines zitten vaak op een redelijk dikke pijp naar het internet en zouden netwerken ook van binnenuit kunnen volspammen.
- Deze worm zet in feite poorten open in je router, zodat je er vanaf buiten bij kunt en de boel dus ook zou kunnen updaten, waardoor je zeer snel kunt inspelen op pogingen om de worm aan te pakken.
- De worm heeft contact met andere geïnfecteerde machines, zodat je in principe geen centrale server meer nodig zou hebben om het hele netwerk te besturen.
01-12-2008, 13:48 door spatieman
voor zover mij bekend is.
was servicepack5 het laatste wat ooit uit zou komen ervoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search