Microsoft waarschuwt gebruikers voor een lek waarvoor het bedrijf al op 23 oktober een noodpatch had uitgebracht. Op ongepatchte machines kan de worm Win32/Conficker.A nog steeds schade aanrichten.Het betreffende lek is te vinden in de service SVCHOT.exe en betreft met name Windows XP, Windows Server 2000 en 2003. Hebt u zo'n computer staan en hebt u daarop de optie Bestands- en printerdeling ingeschakeld, dan is het hoog tijd om te updaten. Bij dergelijke machines kan de worm de firewall passeren en tot het bedrijfsnetwerk doordringen. Het blijken namelijk vooral bedrijven te zijn, die getroffen worden omdat ze het patchen van de computers tot nu toe hebben uitgesteld. Conficker opent op geïnfecteerde systemen een poort waarop een webserver-achtige dienst zou moeten draaien. Van daaruit kan het systeem steeds een kopie van de worm binnenhalen. Bijzonder daarbij is, dat de worm zelf de deur achter zich sluit: het installeert zelf een patch om het veiligheidslek te dichten. Dat gebeurt niet zozeer omdat de virusschrijvers hulpvaardig wilden zijn, maar om andere RPC-wormen buiten te houden. Conficker gebruikt het IP-adres en het actuele tijdstip om een lijst te genereren van domeinnamen waar extra malware moet worden binnengehaald. Er is geen reden tot paniek: door de patch van Microsoft te installeren en uw firewall in te schakelen (bijvoorbeeld de standaard softwarematige firewall die bij Windows XP is meegeleverd) houdt u Conficker buiten de deur.
Geen opmerkingen:
Een reactie posten