||||
Symantec.com > Norton > De Conficker-worm

De Conficker-worm


Maakt u zich zorgen over Conficker? U kunt uzelf met een paar eenvoudige stappen beschermen.

Doelwit: Alle gebruikers van Windows XP en Windows Vista.

Maakt u zich zorgen over Conficker? U kunt uzelf met een paar eenvoudige stappen beschermen.

Wanneer u deze website hebt bereikt, is uw computer niet geïnfecteerd.  Wanneer u een bijgewerkte versie van een Norton-beveiligingsoplossing gebruikt, bent u niet geïnfecteerd.

De Conficker-worm verspreidt zich niet langer heel snel.  Op 1 april heeft de worm stappen genomen om zichzelf te beschermen.  Sinds die tijd hebben wij gezien dat de worm mogelijk nieuwe schadelijke code aan het verspreiden is tussen computers die al zijn geïnfecteerd. 

Als u een computer hebt die geen toegang kan krijgen tot symantec.com, microsoft.com of websites van andere beveiligingsleveranciers, is het mogelijk dat uw computer is geïnfecteerd.  Als dat het geval is, volgt u de stappen hieronder (zie 'Wat u kunt doen als u geïnfecteerd bent').

De Conficker-worm, soms ook Downadup of Kido genoemd, heeft al veel computers kunnen infecteren. Specifieke informatie hierover is moeilijk te verkrijgen, maar sommige onderzoekers schatten dat sinds januari al miljoenen computers hiermee zijn geïnfecteerd. Gebruikers van de beveiligingsproducten van Symantec zijn hiertegen beschermd. Gebruikers zonder bescherming worden uitgenodigd een evaluatieversie van Norton AntiVirus 2010, Norton Internet Security 2010 of Norton 360 te downloaden. Al deze producten zullen deze worm vinden en verwijderen.

Symantec heeft hier een gedetailleerde technische analyse van de bedreiging geplaatst.

Wat doet de Conficker-worm?

Wij weten niet wat het doel van de Conficker-worm is. De worm heeft nu een infrastructuur gecreëerd die makers van de worm op afstand kunnen gebruiken om software op geïnfecteerde computers te installeren. Wat doet die software? Dat weten wij niet. Het meest waarschijnlijke is dat de worm wordt gebruikt om een botnet op te zetten dat aan criminelen wordt verhuurd die SPAM willen versturen, identificatiegegevens willen stelen en gebruikers naar oplichtings- en phishingsites willen omleiden.

De Conficker-worm verspreidt zich grotendeels via netwerken. Als de worm een kwetsbare computer vindt, zet hij de automatische back-upservice uit, verwijdert hij bestaande herstelpunten, zet hij veel beveiligingsservices uit, blokkeert hij de toegang tot een aantal beveiligingswebsites en opent hij geïnfecteerde computers om daar nog meer programma's van de maker van de worm op te zetten. De worm probeert zichzelf vervolgens naar andere computers in hetzelfde netwerk te verspreiden.

Hoe infecteert de worm een computer?

De Downadup-worm probeert gebruik te maken van een probleem met Windows (een kwetsbaar punt), genaamd MS08-067, om zichzelf te installeren. Gebruikers die automatisch updates van Microsoft ontvangen, zijn ook hiertegen beschermd. De worm probeert zichzelf ook te verspreiden door zichzelf naar gedeelde mappen op netwerken te kopiëren en USB-apparaten als geheugensticks te infecteren.

Wie loopt er risico?

Gebruikers met computers die niet zijn geconfigureerd om patches en updates van Microsoft te ontvangen en die geen up-to-date antivirusproduct hebben, lopen het meeste risico. Gebruikers die geen echte versie van Windows van Microsoft hebben, lopen ook risico, aangezien niet-legitieme systemen meestal geen updates en patches van Microsoft kunnen ontvangen.

Wat u kunt doen als u geïnfecteerd bent

Als u deze pagina aan het lezen bent, is uw computer waarschijnlijk niet met Conficker geïnfecteerd, aangezien de worm de toegang tot de meeste beveiligingswebsites blokkeert.

Als u een computer hebt die geïnfecteerd is, moet u een niet-geïnfecteerde computer gebruiken om een verwijderingsprogramma voor Conficker te downloaden. U vindt het programma hier:
http://www.symantec.com/security_response/writeup.jsp?docid=2010-011316-0247-99

U kunt de toegang tot beveiligingswebsites op een geïnfecteerde computer ook herstellen door de volgende stappen uit te voeren:

  1. Klik op Start > Start > Uitvoeren

  2. Typ het volgende in het vak Uitvoeren:
    cmd

  3. Klik op OK.

  4. Typ het volgende en druk vervolgens op Enter.
    cd..

  5. Herhaal de vorige stap tot u in de hoofdmap komt, ofwel C:\>.
    Als uw station niet de letter C heeft, wordt een andere letter weergegeven.

  6. Typ het volgende achter C:\>:
    net stop dnscache

  7. Druk op Enter.

Hiermee schakelt u de domeinblokkering van Conficker uit en kunt u waarschijnlijk weer toegang krijgen tot beveiligingswebsites, waaronder die van ons. Als het goed is, kunt u nu hier het verwijderingsprogramma voor Conficker downloaden.

Hoe u zich tegen de Downadup-worm kunt beschermen:

  1. Gebruik een goed beveiligingsprogramma (wij geven de voorkeur aan Norton Internet Security en Norton 360).
  2. Zorg dat u uw computer up-to-date houdt met de nieuwste softwarepatches. Als u niet weet hoe u dit moet doen, vraagt u iemand u te helpen uw systeem zo in te stellen dat deze zichzelf automatisch bijwerkt.
  3. Gebruik geen 'gratis' aanbiedingen voor beveiligingsscans, die zich op veel websites in een popupvenster aan u presenteren. Deze aanbiedingen zijn heel vaak nep en maken gebruik van intimidatietactieken om u te verleiden tot het kopen van de 'volledige' services. In veel gevallen zullen deze u infecteren wanneer u ze uitvoert. Er is reden om aan te nemen dat de makers van de Conficker-worm met enkele van deze onechte beveiligingsproducten in verband kunnen worden gebracht.
  4. Schakel de functie voor het automatisch opstarten, waarmee programma's op geheugensticks en andere USB-apparaten automatisch worden uitgevoerd, uit.
  5. Ga slim om met uw wachtwoorden. Dit houdt het volgende in:
  1. Wijzig uw wachtwoorden regelmatig
  2. Gebruik complexe wachtwoorden, dus geen simpele namen of woorden, maar speciale tekens en cijfers
  3. Gebruik een afzonderlijk, langer wachtwoord voor elke site met gevoelige persoonlijke gegevens of toegang tot uw bankrekeningen of creditcards.
  1. Gebruik een systeem voor het beheren van wachtwoorden, zoals Identity Safe (aanwezig in Norton Internet Security en Norton 360), om uw wachtwoorden bij te houden en formulieren automatisch te laten vullen.
  2. Voer Norton Internet Security, Norton AntiVirus of Norton 360 uit. U kunt ook Symantec Security Check proberen.


Veelgestelde vragen

V: Ben ik veilig als ik niet naar verdachte websites ga?

A: Nee. De Conficker-worm zoekt computers in hetzelfde netwerk op. Of u zich nu in een internetcafé, op een vliegveld of op kantoor bevindt, de worm zal proberen zichzelf stilletjes op uw computer te zetten en zichzelf uit te voeren.

V: Hoe weet ik of ik geïnfecteerd ben?

A: De beste manier om hier achter te komen is het uitvoeren van een goed antivirusproduct. Een van de symptomen die erop kan wijzen dat u bent geïnfecteerd, is wanneer uw computer geen toegang kan krijgen tot de website van de meeste beveiligingsbedrijven.

V: Kan ik gratis antivirussoftware gebruiken?

A: Ja, maar gratis producten zijn vaak niet grondig of uitgebreid. Wat nog erger is, is dat het internet bol staat van gratis nepbeveiligingsscanners die feitelijk uw computer infecteren. Nepscanners als 'Antivirus 2008' zijn moeilijk te identificeren en hebben al honderdduizenden gebruikers wereldwijd lastig gevallen.

Norton beveelt aan

Voer Norton Internet Security, Norton AntiVirus of Norton 360 uit. Al deze producten zullen de Downadup-worm vinden en verwijderen.

U kunt ook ideëen en ontwikkelingen over Downadup op de Norton-forums uitwisselen. Gedetailleerde blogs en andere schadelijke programma's kunt u vinden op de Malware Blog van Symantec.

Nieuw Norton 360 - Alles wat u nodig heeft aan topsnelheid.
©1995 - 2009 Symantec Corporation
Site-index|
Juridische informatie|
Privacybeleid|
Contact opnemen|
Wereldwijde sites|
Licentieovereenkomsten