image

Conficker worm zoekt nieuwe slachtoffers

vrijdag 15 januari 2010, 11:23 door Redactie, 2 reacties

De Conficker worm is nog steeds zeer actief op het internet en voor veel van het aanvalsverkeer verantwoordelijk, dat blijkt uit een rapport van internetgigant Akamai Technologies. "Hoewel mainstream media-aandacht voor de Conficker worm sinds het tweede kwartaal is afgenomen, is het duidelijk uit de gegevens dat de worm en z'n varianten nog steeds behoorlijk actief is en nieuwe systemen zoekt om te infecteren." De stijging blijkt uit het aantal aanvallen via poort 445 in het derde kwartaal. 78% van de aanvallen liep via poort 445, gebruikt door Microsoft Directory Services, ten opzichte van 68% in het tweede kwartaal van 2009. Conficker verspreidt zich ook via deze poort.

De meeste aanvallen zijn afkomstig uit Rusland en Brazilië, die China en de Verenigde Staten vervingen als de twee voornaamste bronnen van aanvalsverkeer. "Poort 445 was de meest aangevallen poort door aanvallen vanuit Rusland en Brazilië, wat mogelijk duidt op een groot aantal systemen die in beide landen aan Conficker-gerelateerde botnets deelnemen", aldus Akamai. Verder was er in het rapport nog een bijzondere melding voor het Westlandse dorp Naaldwijk. Dat behoort tot de tien Europese steden met procentueel gezien de meeste breedbandverbindingen.

Reacties (2)
15-01-2010, 11:40 door Anoniem
Naaldwijk? Tja waar we als Nederland groot in zijn ....
15-01-2010, 14:28 door Anoniem
Poort 445 RPF Locator
en ook DCOM 135, NetBIOS 137/8/9, UPnP 5000 en Messenger (NetBIOS/RPC) kun je heel eenvoudig disabelen met
wwdc.exe (windows worm doors cleaner), te verkrijgen bij o.a. http://www.softpedia.com/progDownload/Windows-Worms-Doors-Cleaner-Download-107294.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.