Conficker verslagen maar niet uitgeroeid
De beruchte Conficker-worm mag dan wel platgeslagen zijn, toch zwerft dit geniepig stukje malware nog steeds rond op miljoenen computers over de hele wereld.
Dat zijn althans de bevindingen van de Conficker Working Group, waarin antivirusproducenten en verschillende andere partijen hun krachten bundelen om de worm uit te roeien.
Uit het document Lessons Learned (pdf) blijkt dat het de CWG gelukt is om de communicatie tussen de worm en zijn maker te blokkeren. Hierdoor kunnen er geen nieuwe en gevaarlijkere varianten geïntroduceerd worden. De groep is er vooral trots op dat zoveel verschillende organisaties met succes hebben kunnen samenwerken in de strijd tegen Conficker.
Miljoenen besmette computers
Maar de Conficker Working Group moet evenwel toegeven dat de oorlog niet helemaal gewonnen is, en dat de worm nog steeds wereldwijd op miljoenen computers staat. Een concreet cijfer is er niet, maar ze schatten het aantal Conficker-computers op 4 à 13 miljoen. En zolang de maker van de worm een mogelijkheid heeft om de geïnfecteerde machines te activeren, blijft de bedreiging bestaan.
Conficker dook eind 2008 voor de eerste keer op. De worm was ontworpen om een botnet te maken – een verzameling besmette machines die dan gecontroleerd kan worden door cybercriminelen – en werd gebruikt om spam te versturen en vertrouwelijke informatie te stelen.
In de maanden na de lancering van Conficker voerde de CWG een verwoede strijd met de worm, die voortdurend in nieuwe varianten opdook. Door volledige domeinen te registreren en blokkeren nog voor de worm ze kon gebruiken, kon de CWG voorkomen dat Conficker nieuwe updates kreeg.
"Maker deed niet zijn best"
Beveiligingsexperts verschillen van mening over de bedreiging die Conficker vormt. Sommigen beweren dat de worm minder gevaarlijk is dan algemeen wordt aangenomen. De Conficker Working Group zegt dat hun inspanningen de verspreiding van de malware hebben tegengehouden, maar geeft ook toe dat de maker blijkbaar ook niet zijn uiterste best heeft gedaan. En daar heeft de CWG enkele mogelijke verklaringen voor.
"Het zou kunnen dat de hoeveelheid aandacht die Conficker kreeg de makers heeft afgeschrikt", staat in het rapport te lezen. "Maar het kan ook zijn dat ze geduldig wachten om opnieuw in actie te schieten, of dat er gewacht wordt tot iemand betaalt om het botnet te kunnen gebruiken."
De slechteriken een stap voorblijven. Dat blijft de grootste uitdaging in het gevecht tegen cybercriminaliteit. De CWG benadrukt in zijn rapport dat uitwisseling van informatie en middelen tussen de privésector en de overheid enorm belangrijk zijn om dergelijke bedreigingen aan te pakken.
De beruchte Conficker-worm mag dan wel platgeslagen zijn, toch zwerft dit geniepig stukje malware nog steeds rond op miljoenen computers over de hele wereld.
Dat zijn althans de bevindingen van de Conficker Working Group, waarin antivirusproducenten en verschillende andere partijen hun krachten bundelen om de worm uit te roeien.
Uit het document Lessons Learned (pdf) blijkt dat het de CWG gelukt is om de communicatie tussen de worm en zijn maker te blokkeren. Hierdoor kunnen er geen nieuwe en gevaarlijkere varianten geïntroduceerd worden. De groep is er vooral trots op dat zoveel verschillende organisaties met succes hebben kunnen samenwerken in de strijd tegen Conficker.
Miljoenen besmette computers
Maar de Conficker Working Group moet evenwel toegeven dat de oorlog niet helemaal gewonnen is, en dat de worm nog steeds wereldwijd op miljoenen computers staat. Een concreet cijfer is er niet, maar ze schatten het aantal Conficker-computers op 4 à 13 miljoen. En zolang de maker van de worm een mogelijkheid heeft om de geïnfecteerde machines te activeren, blijft de bedreiging bestaan.
Conficker dook eind 2008 voor de eerste keer op. De worm was ontworpen om een botnet te maken – een verzameling besmette machines die dan gecontroleerd kan worden door cybercriminelen – en werd gebruikt om spam te versturen en vertrouwelijke informatie te stelen.
In de maanden na de lancering van Conficker voerde de CWG een verwoede strijd met de worm, die voortdurend in nieuwe varianten opdook. Door volledige domeinen te registreren en blokkeren nog voor de worm ze kon gebruiken, kon de CWG voorkomen dat Conficker nieuwe updates kreeg.
"Maker deed niet zijn best"
Beveiligingsexperts verschillen van mening over de bedreiging die Conficker vormt. Sommigen beweren dat de worm minder gevaarlijk is dan algemeen wordt aangenomen. De Conficker Working Group zegt dat hun inspanningen de verspreiding van de malware hebben tegengehouden, maar geeft ook toe dat de maker blijkbaar ook niet zijn uiterste best heeft gedaan. En daar heeft de CWG enkele mogelijke verklaringen voor.
"Het zou kunnen dat de hoeveelheid aandacht die Conficker kreeg de makers heeft afgeschrikt", staat in het rapport te lezen. "Maar het kan ook zijn dat ze geduldig wachten om opnieuw in actie te schieten, of dat er gewacht wordt tot iemand betaalt om het botnet te kunnen gebruiken."
De slechteriken een stap voorblijven. Dat blijft de grootste uitdaging in het gevecht tegen cybercriminaliteit. De CWG benadrukt in zijn rapport dat uitwisseling van informatie en middelen tussen de privésector en de overheid enorm belangrijk zijn om dergelijke bedreigingen aan te pakken.
