Info over Conficker worm
Advertenties
Conficker (ook bekend als Downup, Downadup en Kido) is een worm die zich richt op Windows systemen. De worm werd voor het eerst gesignaleeerd in november 2008. Conficker maakt gebruik van geavanceerde malware technieken, wat de bestrijding van de worm lastig maakt.
De ontwikkelaars van het Conficker virus hebben diverse nieuwe varianten uitgebracht om kwetsbaarheden te dichten en de detectie door anti-malware software te bemoeilijken. Inmiddels zijn er vijf varianten die worden aangeduid met Conficker A, B, C, D en E. De varianten A, B, C en E maken gebruik van een lek in de Server Service op Windows systemen. De variant E installeert nog andere malware na de besmetting: een spambot met de naam Waledac en SpyProtect 2009, een nep-antimalware product.
Een grote uitbraak van Conficker werd verwacht op 1 april 2009, maar deze bleef uit op dat moment. Enkele weken later kwam de stroom besmettingen echter wel op gang. Symantec meldde op 20 mei 2009 dat er 50.000 nieuwe besmettingen per dag vastgesteld worden.
Is mijn computer besmet met de Conficker worm?
Als je de laatste updates van Windows geïnstalleerd hebt via automatische updates en je virusscanner up-to-date is dan is je PC waarschijnlijk niet besmet met Conficker. De worm maakt gebruik van lekken in Windows die reeds zijn gedicht in patches van Microsoft.
De symptomen van een besmetting met Conficker zijn onder andere:
- Bepaalde anti-virus websites en Windows Update zijn niet meer te bereiken.
- Sommige services op de Windows computer worden uitgeschakeld. Dit is vastgesteld bij de services Automatic Updates, Background Intelligent Transfer Service (BITS), Windows Defender en Windows Error Reporting.
- Uitsluiting van gebruikersaccounts in Windows.
Conficker test
Je kunt testen of je PC besmet is met een van de meest actieve varianten van Conficker met behulp van een eenvoudige online test. Deze is te vinden op Heise.de. Een toelichting op deze test vind je hier.
De Conficker worm verwijderen
Om de Conficker worm te verwijderen moet je gebruik maken van een virusscanner met de meest recente definities en je PC laten scannen. Het kan zijn dat de worm het onmogelijk maakt om (updates van) anti-virus software te installeren. In dat geval kun je gebruik maken van de online PC scan van Microsoft: Windows Live OneCare Safety Scanner of voer een andere online virusscan uit.