Nieuws
image

RPC worm blokkeert Windows update, verwijdert systeemherstel

donderdag 1 januari 2009, 11:21 door Redactie, 3 reacties

Anti-virusaanbieder Symantec waarschuwt voor een nieuwe worm die zich via een ernstig, maar inmiddels gepatcht, beveiligingslek in Windows verspreidt. Downadup.B is een variant van de versie die op 23 november werd gesignaleerd en ervoor zorgde dat de beveiliger de alarmfase voor het internet verhoogde. De malware weet systemen binnen te dringen via het MS08-067 "worm-lek" waar Microsoft een noodpatch voor uitbracht.

Eenmaal actief op systemen doet de worm verschillende dingen. Het verwijdert systeemherstelpunten en schakelt de Windows Update service uit. Daarnaast zoekt het naar ADMIN$ shares op het lokale netwerk en probeert die via een ingebouwd woordenboek te brute-forcen. Volgens het ISC is de worm op dit moment bezig om zoveel mogelijk systemen te besmetten, maar zal het vanaf morgen op tal van andere websites een nieuwe versie downloaden.

Reacties (3)
01-01-2009, 22:39 door Anoniem
Dus zolang je systeemherstel het doet en windows update werkt, ben je tenminste niet met deze worm geïnfecteerd.
02-01-2009, 10:14 door Anoniem
Door AnoniemDus zolang je systeemherstel het doet en windows update werkt, ben je tenminste niet met deze worm geïnfecteerd.
Ik vind dat je jezelf met die conclusie een vals gevoel van "veiligheid" toestaat.
(ruimte even na te denken)
......En hoe zorg je er voor dat je niet geïnfeceerd raakt? <quote again> Anti-virusaanbieder Symantec waarschuwt voor een nieuwe worm die zich via een ernstig, maar inmiddels gepatcht....</quote again>
:-P
Beveiligen, en lezen over beveiliging begint juist bij het lezen zelf !
:-P ;-)

DreDre
02-01-2009, 13:27 door Anoniem
Mijn punt is dat een goede worm die later actief wil worden, beter zijn best kan doen onopgemerkt te blijven. Ja, hij is moeilijker te verwijderen, maar je weet tenminste wat je Windoze bakkie onder de leden heeft!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search