Conficker is actief maar doet nog niets
AMSTERDAM - De gevreesde internetworm Conficker is woensdag actief geworden. De malware zoekt zoals voorspeld via internet verbinding met allerlei servers, maar lijkt verder vooralsnog niets te doen.
Foto: NU.nl/Kevin Storm
Conficker is een worm die misbruik maakt van een zeer ernstig lek in besturingssysteem Windows, dat Microsoft in oktober haastig dichtte. Omdat lang niet alle pc-gebruikers de Microsofts update hebben geïnstalleerd, is een groot aantal systemen besmet. Volgens sommige schattingen zijn wereldwijd 12 miljoen computers getroffen.
Beveiligingsonderzoekers ontdekten in maart dat Conficker is geprogrammeerd om op 1 april actief te worden. De worm zou dan via internet contact zoeken met willekeurig gekozen 500 servers uit een zelf gegenereerde lijst van 50 duizend. Wat het doel van dat contact is, is vooralsnog onduidelijk.
Aanval
Aanvankelijk werd gevreesd dat Conficker dan instructies zou ontvangen om bijvoorbeeld spam te versturen, een gecoördineerde aanval uit te voeren op andere systemen, of gevoelige persoonlijke gegevens te stelen. Sceptici dachten eerder aan een 1 aprilgrap.
Virusbestrijders als F-Secure en McAfee bevestigen dat Conficker sinds woensdag contact zoekt met andere systemen, zij het met matig succes. Voor het overige lijkt de worm vooralsnog niets te doen.
Geld verdienen
Veel deskundigen uitten al eerder twijfels over de vermeende destructieve neigingen van Conficker. De makers van de worm willen die vermoedelijk gebruiken om geld te verdienen, bijvoorbeeld door het netwerk van besmette pc's te verhuren aan cybercriminelen voor de verspreiding van spam. Zulke plannen hebben weinig kans van slagen als Conficker direct grote schade aanricht, analyseert bijvoorbeeld Rik Ferguson van Trend Micro.
Ook denken virusbestrijders dat het Conficker-netwerk waarschijnlijk pas later wordt ingezet, als computergebruikers minder op hun hoede zijn.
Startpagina