In de media is veel aandacht voor een worm die misbruik maakt van een ernstige kwetsbaarheid in
Windows. Via deze extra editie van de Waarschuwingsdienst.nl nieuwsbrief laten we je weten hoe je
kunt nagaan of je computer besmet is. Mocht dat het geval zijn,
dan bieden we je een mogelijkheid voor het verwijderen van de Conficker worm.
De worm verspreidt zich via een ernstige kwetsbaarheid in Windows. Microsoft verhielp deze met een
update, afgelopen oktober (zie Waarschuwingsdienst.nl alert 23 oktober 2009). Nieuwere versies verspreiden
zich ook via mobiele datadragers, zoals USB-sticks, en gedeelde datamappen.
Deze worm waart op het internet onder verschillende namen rond:
-
Conficker
-
Confickr
-
Downadup
-
DOWNAD
-
Crypt
-
Pakes
Hoe weet ik of mijn computer geïnfecteerd is?
Helaas is er geen eenvoudige manier om te achterhalen of je computer geïnfecteerd is geraakt met
deze worm. De volgende zaken kunnen wel wijzen op een besmetting:
-
Er is een eenvoudige test om na te gaan of Conficker op je computer aanwezig is, namelijk:
Ben je niet in staat om surfen naar de onderstaande websites of lukt het downloaden van de
Removal Tool van onderstaande website niet, dan is je computer besmet:
Lukt het je dus niet om bovenstaande sites te benaderen, dan kan dit wijzen op besmetting.
Wanneer je gebruik maakt van een virusscanner die voorzien is van de laatste updates,
krijg je zeer waarschijnlijk een melding van deze scanner. Leveranciers van anti-virus
programma’s hebben de worm verschillende namen gegeven.
Op dit moment geven virusscanners de volgende namen weer:
-
Conficker
-
Downadup
-
Kido
De worm probeert zich te verspreiden onder andere via mobiele datadragers, zoals USB-sticks,
en gedeelde mappen.
Om hierin te kunnen slagen moet de worm proberen het wachtwoord van een gebruiker op
de computer te raden.Het is mogelijk dat Windows bij het herhaaldelijk foutief raden van een
wachtwoord, de toegang voor de gebruiker blokkeert.
Dus, zodra je je plotseling niet meer kunt aanmelden op je computer kan dit betekenen
dat de worm heeft geprobeerd je computer te infecteren.
Wat kan ik doen?
Is je computer geïnfecteerd met Conficker? Dan is het niet meer mogelijk een up-to-date versie van de
Malicious Software Removal Tool (MSRT) te downloaden via de website van Microsoft.
Om je toch in staat te stellen om gebruik te maken van deze software, biedt Waarschuwingsdienst.nl de
MSRT ook aan.
Download hier de meest actuele versie van de Removal Tool: versie 2.8 van 16 maart 2009
http://www.waarschuwingsdienst.nl/download/windows-kb890830-v2.8.exe
De SHA-1 checksum van dit bestand is: 92b3edda5109d46a5976767e6d6d27ff92f2af2a
Zie voor informatie over de Conficker worm: http://www.waarschuwingsdienst.nl/render.html?it=1896
