Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Bron: C|Net News.com

Sinds Microsoft vorige week de details heeft vrijgegeven over een lek in de Plug and Play-routines van Windows 2000, is er een explosie ontstaan van virussen en wormen die met behulp van deze kwetsbaarheid computers willen infecteren. Verschillende bedrijven zoals CNN, ABC, United Parcel Service en Caterpillar zijn al slachtoffer geworden van de plotselinge evolutie binnen de virtuele microbiologie. Experts vermoeden dat het hier gaat om een oorlog tussen de verschillende virus- en wormprogrammeurs. Mikko Hypponen, werknemer van het beveiligingsbedrijf F-Secure, vertelt dat er drie verschillende 'bendes' zijn die zich hebben gespecialiseerd in het schrijven van dit soort wormen en bezig zijn om in een rap tempo veel malware los te laten op het internet. Het uiteindelijke doel is het grootste netwerk van geïnfecteerde machines te bouwen, dat in staat is een massale aanval uit te voeren op ieder gewenst doelwit.

InternetwormDe werkwijze van de wormen is grotendeels overeenkomend. Ze verspreiden zich via poort 445, dat gebruikt wordt in voor bestand- en printerdeling binnen Windows. Daar maakt het gebruik van de Plug and Play-bug om grip te krijgen op het besturingssysteem. Vervolgens loggen ze in op een IRC-kanaal en wachten daar op verdere instructies. Door de grote hoeveelheid wormen kan moeilijk worden bepaald welk beestje schuldig is voor welke infectie. Toch raken de experts niet in paniek, want de wormen hebben geen grote impact op individuele computergebruikers. Vaak is er sprake van een introductie van een geïnfecteerde laptop aan het bedrijfsnetwerk die het virus heeft opgelopen terwijl de gebruiker thuis aan het werk was. Bedrijven zijn vaak niet echt happig op het toepassen van nieuwe patches vanwege de betrouwbaarheid; hoewel Microsoft de software nauwkeurig test op zijn eigen systemen, kan het nooit voorspellen hoe de patch uitpakt op de gespecialiseerde netwerken van bedrijven.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (50)

De huidige patches zijn volgens mij pre-SP3, dus je hebt nu al een stukje SP3 op je pc, vanuitgaande dat je Xp draait.

Toch maar meer mijn andere kant van de dual boot gaan gebruiken (gentoo linux).

Ik snal alleen de experts niet die zeggen dat het geen grote impact heeft, ik word er niet vrolijk van als mijn PC op afstand voor van alles gebruikt kan worden en persoonlijke gegevens gaat doorseinen...
Stel: 99% van de computergebruikers zit over een week op linux. Dan ben je toch wel blij dat je windows gebruikt }>
Echt ongevaarlijk zijn de beestjes niet. Daarnet werd hier op het nieuws melding gemaakt dat de viri zijn binnengeraakt bij onder andere Opel Belgium en Janssen Pharma. Opel heeft een productieverlies van enkele honderden wagens.
Beetje dom wel om je productie machines aan een windows PC-tje te hangen...
De consultants van het bedrijf waar ik werk zijn vaak bij klanten, en loggen in op het netwerk van die klant (wel met up-to-date virusscan software, etc.). En een paar keer per week hangen ze diezelfde laptop in ons eigen netwerk.

Dan kun je zo'n exploit ook op je eigen netwerk krijgen, ondanks voorzorgen als NAT-routers, firewalls, etc.
100% veilig = geen netwerkverkeer
99,999% veilig = virusscanner + firewall alleen poort 80 uitgaand open, niks inkomend

Moet je wel genoeg hebben aan alleen inernetten.
Dan hebben de virus- en wormschrijvers toch meer macht dan je eerst zou denken. Ook is het erg naar als bijvoorbeeld Pietersen Pharma een ventje zou inhuren om een worm aan te passen, zodat hij alleen op Janssen Pharma afgaat, waardoor er bijvoorbeeld het "recept" voor het laatste medicijn bij Pietersen terecht komt. (Hoewel je dit over elke worm/virus kan zeggen :+ )
Ik heb gisteren ronduit verbaasd toen ik naar CNN keek naar de algemene paniek over dat virus. Toen een gast van Trend Micro aan de telefoon, ja het is een andere virus/vorm en alle windows machines zijn trefbaar. REN NAAR JE MOEDER!!!

Blijkbaar was CNN hard getroffen en de rest van de wereld viel wel mee..

Misschien dat dat stukje in caps niet waar is maar dat was ongeveer de situatie. Het viel me ook op dat een hoop dingen nu manueel gingen. BV 2 screens op 1 screen werd nu gedaan dmv het filmen van 2 projecties naast elkaar ipv met de computer..
m'n w2k werkstation is plat, omdat ik het lef had een printer te sharen. w2k servertje is nog steeds up, ondanks laat patchen (zondagavond, gelijk met werkstation). dienterverstaan dat ik zo wijs was geweest ms networking uit te zetten op m'n server na netwerkwijziging vorige week.
[en yes, ik heb sinds precies 1 week een nieuw bbned modem dat standaard brigded ipv nat. best geil, drie externe ip addressen. maar ik voelde al nattigheid ... however w2k (pro) webserver nog steeds up zonder soft- of hardwarefirewall :+ ]
Jemig, kunnen die lui elkaar niet proberen te overtreffen zonder de halve nietwetende wereld ermee in de stress te helpen? Door virussen te schrijven krijg je iig geen vriendin, dus dáár kunnen ze het niet om doen :)
Sja, als bedrijven veiligheid niet bij betrouwbaarheid vinden horen... Je kunt er natuurlijk op gaan zitten wachten tot iemand een proof of concept misbruikt.
Nee, een patch installeren als een kip zonder kop en dan erachter komen dat een kritisch programma niet meer werkt of iets dergelijks. Bedrijven zullen het helemaal niet zo erg vinden als er niet meer gewerkt kan worden op bepaalde softwaresystemen en daardoor meerdere tonnen omzet mislopen, maarja alles voor de veiligheid!
Beveiliging behelst meer dan een (al dan niet) gepatcht systeem aan het internet hangen. Beveiliging behelst ook een goede firewall installeren of een OS dat niet zo vatbaar voor worms is.
(zo heb ik ondanks dat ik Windows draai en momenteel geen patches meer inspeel geen last van wormen of virussen)

En voordat we een OS war opstarten: ik zeg niet dat het ene OS beter is dan de andere, maar als het ene OS 1000 keer per dag wordt aangevallen en het andere maar 1 keer, dan is het niet onverstandig om dat andere OS te kiezen.
Ik neem toch aan dat bij een patch wel vermeld wordt hoe kritiek het is als je 'm niet zou gebruiken...
Wel een patch installeren kan inderdaad ernstige gevolgen hebben (niet meer werken van applicaties) maar de machine moet ook een of meerdere keren gereboot worden na elkaar en als je niet reboot werkt de helft niet meer. Ik weet verschillende Windows 2000 servers (met webserver etc.) die geen SP4 hebben geinstalleerd enkel omdat bep. appl. niet meer werken.
Uit het bericht maak ik op dat het om ervaren virus/worm-programmeurs gaat, niet om doorsnee scriptkiddo's die het om de bluf moeten doen. Het opbouwen van een groot botnet is een lucratieve buisness; eerder vandaag was er nog het bericht te lezen over de Nederlandse tiener Eric de Vogt die zijn netwerk voor dezelfde reden heeft gebruikt.
Een scriptkiddie is een persoon die zich misdraagt op het internet, daarbij gebruik makende van technieken en hulpmiddelen die door anderen zijn bedacht en ontwikkeld.
de echte loser is natuurlijk micro$oft die keer-op-keer faalt met security problemen die door schooljongens ontdekt en misbruikt kunnen worden.
gezien het feit dat er bij microsoft een x aantal mensen aan het werk zijn een goed besturingssysteem te bouwen en daar tegenover een hele comunitie mensen die voor de kick nbreken is dit vooraf al een verloren strijd van microsoft. en daarbij hebben ze ook de populariteit tegen, lekker weidversprijd dus een groot draagvlak.
De patch hiervoor is er toch al? Tenminste, ik zag iets van een PNP fix langskomen thuis op xp x64 en op kantoor op 2000.
alleen 2000 is kwetsbaar
Volgens de site van MS zijn ook XP en 2003 kwetsbaar. Alleen XP + SP3 of hoger niet

Dit lijstje:
Affected Software:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Ik vraag me af sinds wanneer er dan een SP3 voor Windows XP is. Tenzij ik iets heel erg gemist heb.
@ friek
however w2k (pro) webserver nog steeds up zonder soft- of hardwarefirewall ]
Wie is er dan dom??? Dan zit je ook gewoon op problemen te wachten.
"blind faith" heet dat... is een echte term in de ICT-wereld en wordt best vaak toegepast
@tissuemaker
softwarefirewalls werken niet lekker op een beetje server. van memory leaks en connectie problemen tot nieuwe security issues.

ik vind dit ook niet aanbevolen situatie voor familie en kenissen, en ik heb zelf nu niet nog ff een bakkie over om een vuurmuur van te bouwen. op tijd patchen (auto-update) is het advies. en natuurlijk alles nalopen: poorten zijn echt dicht (alle binnekomende connecties meteen verbroken) en netwerksniffer laat zien dat er idd niks aan de hand is.
ik noem dat niet dom, ik noem dat afgewogen risico.
ben met je eens dat linux doos ertussen de voorkeur heeft, danwel de server migreren naar linux, maar dat is nogal wat gedoe.
valt wel mee hoor ...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True