AMSTERDAM - Conficker is opnieuw actief geworden. Volgens beveiligingsbedrijf Trend Micro heeft de internetworm op 7 april nieuwe code gedownload.

Conficker is een internetworm die misbruik maakt van een ernstig lek in besturingssysteem Windows. Microsoft bracht na ontdekking van de worm in oktober haastig een veiligheidsupdate uit, maar nog altijd hebben veel Windowsgebruikers die niet geïnstalleerd. Volgens schattingen zijn wereldwijd 3 tot 12 miljoen pc's besmet.

1 april

Alle ogen waren op 1 april op de worm gericht, nadat beveiligers hadden ontdekt dat Conficker was geprogrammeerd om op die dag duizenden internetverbindingen te openen. Dat gebeurde inderdaad, maar verder deed de worm niets. Deskundigen zeiden toen te verwachten dat Conficker met zijn volgende stap zou wachten tot de belangstelling wat was geluwd.

Die voorspelling lijkt te zijn uitgekomen. Volgens Trend Micro heeft Conficker op 7 april code gedownload die de worm opdraagt zichzelf verder te verspreiden onder kwetsbare pc's. Opmerkelijk is dat de worm die functionaliteit op 3 mei weer uitschakelt.

Waledec

Ook zoekt Conficker volgens Trend Micro na de update contact met servers waarvan bekend is dat ze deel uitmaken van een netwerk van pc's die zijn geïnfecteerd met een andere worm, Waledec. Het Waledec-netwerk wordt in verband gebracht met de verzending van spam, en is mogelijk opgezet door dezelfde cybercriminelen die eerder verantwoordelijk waren voor de beruchte Storm Worm.

Beloning

Dat duidt er volgens Trend Micro mogelijk op dat de makers van Storm en Waledec ook verantwoordelijk zijn voor Conficker. Tot nu toe is de identiteit van de makers van de worm onbekend. Softwarebedrijf Microsoft heeft een beloning van 250 duizend dollar uitgeloofd voor de opsporing van Confickers auteurs.