Zotob-worm werkt zichzelf tegen

De nieuwe worm Zotob verspreidt zich een stuk minder snel dan zijn voorgangers Slammer en Sasser. Er zijn verschillende verklaringen voor het feit dat dit stuk ongedierte zich op een relatief laag tempo voortplant. Allereerst is het zo dat deze worm uit zichzelf alleen werkzaam is op Windows 2000. Andere besturingssystemen kan hij alleen infecteren wanneer de gebruiker zelf het .exe-bestand opent, een zeer onwaarschijnlijk scenario. De specificiteit voor Win2k werkt drievoudig belemmerend voor de worm.

Worm In tegenstelling tot andere wormen kan deze slechterik zich slechts richten op één vorm van het Windows-systeem, wat natuurlijk inhoudt dat hij minder potentiële slachtoffers heeft. Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken. Ten derde is Windows 2000 nooit actief geprofileerd als een consumentensysteem, waardoor het buiten de tweaker- en zakenwereld maar weinig bekendheid geniet.

Een tweede verklaring voor de trage voortgang ligt er volgens experts in dat veel bedrijven alerter zijn geworden op de beveiliging van hun systemen. Doordat bedrijven op tijd de kwetsbare plek gepatcht hebben, is een enorme uitbraak voorkomen. De belangrijkste verklaring moet echter gezocht worden in het gedrag van de worm zelf. Een aantal van de computers die geïnfecteerd is met de worm toont deze infectie door de computer te laten rebooten. Op deze manier komen systeembeheerders te weten dat er iets met de computer aan de hand is en wordt de worm zo snel mogelijk verwijderd.

Computer / Worm / Virus Bovendien is er weinig tijd om te verspreiden wanneer de computer in een constante rebootloop zit. Deze rebootlus wordt waarschijnlijk veroorzaakt door een fout in de code. Er zijn verschillende varianten van Zotob in omloop die met elkaar lijken te concurreren. Zo verdwijnt de ene versie van een pc wanneer deze geïnfecteerd wordt door een andere. Niet alle versies zijn even handig opgezet; een aantal zijn er wel in staat om zich ongemerkt voort te planten, anderen verraden hun aanwezigheid door bijvoorbeeld spontane reboots te veroorzaken.

Reacties (32)

pven 19 augustus 2005 22:27

Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken.

Dit staat haaks op Windows 2000 nog steeds dominant in grote organisaties. Uiteraard gaat men langzaam aan over op nieuwe versies van Windows, maar volgens mij is het zeker niet zo dat 'nog weinig mensen' gebruik maken van Windows 2000.

Ten derde is Windows 2000 nooit actief geprofileerd als een consumentensysteem, waardoor het buiten de tweaker- en zakenwereld maar weinig bekendheid geniet.

Ook een rare opmerking. Ik ken best veel mensen die het legaal op hun PC hebben staan en dan heb ik het niet over nerds, maar over 'gewone' mensen. Met deze opmerking wordt gesuggereerd dat het grootste deel van de gebruikers een versie van voor Windows 2000 (ME / 98

) of na Windows 2000 gebruikt (dus XP). Ik heb echter het vermoeden (weet het eigenlijk wel zeker) dat er nog veel gebruikers van Windows 2000 zijn.

MIster X @pven • 20 augustus 2005 00:36

Volgens deze statistieken gebruikt ongeveer 11% van de (internationale?) internetters Windows 2000. Dat komt goed overeen met 'mijn' zakelijke site (8,7%), terwijl op mijn niet-zakelijke website slechts 2,4% Windows 2000 schijnt te gebruiken. De statistieken lopen dus ietwat uiteen, maar er zijn dus relatief weinig Windows 2000 gebruikers. (En zeker geen 50% zoals n4m3l355 opmerkt).

Cafe Del Mar

@MIster X • 20 augustus 2005 09:38

de opmerking dat het OS niet bekend is in consumentenkringen vind ikook te kort door de bocht
als je pc XP niet zo goed slikt, zet je er 2k op en niet 98
dat is mijn reflex en velen in mijn omgeviong ook, en het zijn heus niet allemaal tweakers

Padje @Cafe Del Mar • 20 augustus 2005 09:54

Jongen jongen wat een zinloze opmerking. De gemiddelde consument draait Windows 98 een enkeling draait nog ME en het over grote deel met een recente pc draait Windows XP en geen Windows 2000.

Windows 2000 is bedoelt voor de zakelijk markt niet voor de standaard consument daar was Millenium voor gemaakt. Waarom Millenium en geen 2000? Ooit het prijs verschil gezien tussen deze 2?
Dat zal waarschijnlijk niet want jij installeert 2000 als XP niet draait toch? Neem aan dat je die niet iedere gekocht heb?

Anoniem: 55563 @pven • 20 augustus 2005 02:39

Met deze opmerking wordt gesuggereerd dat het grootste deel van de gebruikers een versie van voor Windows 2000 (ME / 98 ) of na Windows 2000 gebruikt (dus XP). Ik heb echter het vermoeden (weet het eigenlijk wel zeker) dat er nog veel gebruikers van Windows 2000 zijn.

Microsoft heeft Windows XP voor de consument destijds gepromoot als de opvolger van Windows 98/Me en zeker niet van Windows 2000! 2000 is nooit bedoeld als 'thuis-os' hoewel er toch wel wat consumenten dit systeem zijn gaan gebruiken. De overgrote meerderheid heeft 2000 echter nooit geinstalleerd, waardoor deze worm vooral bedrijven zou kunnen treffen.

ravenamp @pven • 20 augustus 2005 10:17

Ik denk dat ik een uitzondering ben dat ik vanaf 1999 tot een maand geleden nog een trouwe windows 2000 gebruiker ben geweest. Ik vind windows 2000 nog altijd het meest stabiele systeem van alle windows systemen. Maar de ondersteuning neemt helaas af, beveiligingsproblemen worden alleen nog gefixt als het een groot probleem is, nieuwe software word niet ondersteund (Mediaplayer10, IE7 etc). Ik was helaas genoodzaakt eens over te stappen op windows XP.

@padje Geef mij maar windows 2000 voor een beetje meer geld dan. Heb jij ME ooit gedraait? Dan weet je wat voor BAGGERsysteem dat is...

Windows XP is nog altijd gebaseert op windows 2000, met een paar aanpassingen en een mooiere interface welliswaar... En een veel betere beveiliging (waar je je overigens van af mag vragen of je dat wel wilt...)

@zotob-virus: Zeker een amateurtje mee bezig geweest....

Rey Nemaattori @pven • 19 augustus 2005 22:33

organisaties <> consumenten jungle

pven @Rey Nemaattori • 19 augustus 2005 22:36

Dus?

Als Windows 2000 vatbaar is voor iets dergelijks, dan maakt het toch niet uit of het bij consumenten is of bij bedrijven?

NeOTheMaTriXM @pven • 19 augustus 2005 22:44

Bedrijven hebben veelal een IT afdeling ;-) Eerste consument die een ITIL ingerichte IT-dienstverlening voorzich zelf heeft opgezet moet ik nog tegen komen.

Anoniem: 92624 @pven • 20 augustus 2005 09:28

Ik..

en nog wel meer gasten die ik ken..

n4m3l355 @pven • 19 augustus 2005 23:23

idd. bijna 50% van de computers gebruikt nog steeds w2k. dus ja het kan niet de volle 100% besmetten maar die overige 50% bestaat dus wel uit winNT/98/95/millennium/xp. er zijn niet veel wormen die alles aanpakken.
ook het laatste punt dat het systeem reboot. een tijdje terug de rpc exploit deed idem, daar hebben we toch aardig wat pret van gehad.

Hennie-M

@pven • 20 augustus 2005 01:10

windows 2000 wordt idd meestal in bedrijven gebruikt, en je kan niet voor alle mensen intern een poort openhouden naar het internet toe.

nAFutro 19 augustus 2005 22:35

Andere besturingssystemen kan hij alleen infecteren wanneer de gebruiker zelf het .exe-bestand opent, een zeer onwaarschijnlijk scenario.

tsja ze zijn er wel, zoals dinsdag de admin welke 4x op billing.exe opent uit een .rar bestand van onbekende afkomst..

Captain Pervert @nAFutro • 20 augustus 2005 01:21

Ik wilde net zeggen, hoezo onwaarschijnlijk scenario... Ik wil niet weten hoeveel infecties je krijgt met mynakedroommate.exe of victoriakoblenkonaakt.exe of vermoordbalkenende.exe

Gelukkig zijn dit niet echt mensen die Win2k op de PC hebben staan

Sfynx @nAFutro • 19 augustus 2005 23:01

Ze zijn er in mijn omgeving ook nog teveel... uitroeien zeg ik, allemaal!

Anoniem: 145762 20 augustus 2005 01:46

hey de link naar vermoordbalkenende.exe doet het niet

Ik vraag me af of computervirussen nog wel veel schade kunnen blijven aanrichten.

Bij elke golf virussen is er weer een percentage die zich na besmetting besluit te beveiligen.
Daardoor blijft er een steeds kleinere groep over die besmet kan raken. Tel daar de ontwikkelingen in virusherkenning bij op en het lijkt erop dat we de piek al hebben gehad.

De enige evolutionaire oplossing gaat denk ik de snelheid van besmetting worden. Tenzij een virus niet sneller is dan de auto-updates van norton/mcafee/antivir/whatever zal het niet veel overlevingskans hebben.

Moet ik er wel bij toevoegen dat dit virus volgens de wetten van de evolutie meer op een virus met het syndroom van down lijkt dan een geslaagde mutatie.

Anoniem: 92624 @Anoniem: 145762 • 20 augustus 2005 09:29

We worden resistent.

Net als de beurs die niet of nauwelijks meer reageert op aanslagen.

Anoniem: 152242 20 augustus 2005 10:20

Een tweede verklaring voor de trage voortgang ligt er volgens experts in dat veel bedrijven alerter zijn geworden op de beveiliging van hun systemen. Doordat bedrijven op tijd de kwetsbare plek gepatcht hebben, is een enorme uitbraak voorkomen.

Je zou eigenlijk verwachten dat iedereen tegenwoordig een goede beveiliging tegen digitaal ongedierte heeft, en dan zeker van bedrijven, MAAR:

Bedrijven zijn vaak niet echt happig op het toepassen van nieuwe patches vanwege de betrouwbaarheid; hoewel Microsoft de software nauwkeurig test op zijn eigen systemen, kan het nooit voorspellen hoe de patch uitpakt op de gespecialiseerde netwerken van bedrijven

(las ik hier woensdag: nieuws: Strijd tussen virusschrijvers veroorzaakt golf van wormen )

deze artikels spreken elkaar hier wel wat tegen...

Dat het virus zich minder snel verspreidt omdat het slechts één OS besmet ga ik wel mee akkoord, had het winXP geweest daarentegen had ik hier een andere mening gepost

progster @Anoniem: 152242 • 20 augustus 2005 14:58

bedrijven hebben echter ook een goed onderhouden netwerk, meestal met hardware firewall... als die een beetje deftig is geconfigureerd komt de worm ook niet zomaar binnen. Cisco heeft zelfs instructies om verspreiding van de worm tegen te gaan op zijn website staan!

Anoniem: 151161 20 augustus 2005 08:27

Klinkt als de Windows ME onder de virussen: nieuwer, maar lang zo goed niet

Anoniem: 90626 20 augustus 2005 10:06

Je zou nu toch gaan denken dat microsoft erachter zit, even zorgen dat iedereen gaat upgraden naar XP Client / 2003 Server omgeving.

Anoniem: 147231 20 augustus 2005 11:23

Lijkt me een bewijs dat de windowssystemen veiliger worden

of dat het aantal eploits vermindert, wat me een goede ontwikkeling lijkt.
(en dat de virus-'schrijf-instapdrempel' steeds lager wordt

ik vind het spijtig dat deze mensen zich hiermee bezighoude, ze zouden veel beter meehelpen coden aan de UE4

maar dan zou ze zichzelf ook tegenwerken zeker)

Edit: typo

Anoniem: 98889 20 augustus 2005 14:23

Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken.

Verouderd ?

Daarom dat W2K doorgaans beter werkt dan XP op veel hardware ?

Erasmo @Anoniem: 98889 • 21 augustus 2005 17:20

Het is niet het nieuwste dus veroudert

UberQuaker 19 augustus 2005 22:18

toch vreemd dat al die virusschrijver teams met al hun mensen niet een 13 jarig Duits jongetje kunnen evenaren...

Laten we er maar blij om zijn

Depress @UberQuaker • 19 augustus 2005 22:22

die Jongen, was 17!
Maar goed, die gebruikte een ander lek in windows. Dat waarschijnlijk beter te gebruiken was!

Anoniem: 22738 19 augustus 2005 22:17

Het zou leuker zijn als de worm per ongeluk de harddisk van de wormschrijver zou wissen.

familyman @Anoniem: 22738 • 19 augustus 2005 22:34

JAAAA, en van sommige spyware (worm-) programma's ook. Ik heb me altijd al afgevraagd wat voor info die het net op slingeren. Maar DDos aanvallen op dat soort types met de omvang van de gemiddelde stampede, klinkt kewl.

Op dit item kan niet meer gereageerd worden.

Zotob-worm werkt zichzelf tegen

Lees meer

Reacties (32)

Sorteer op:

Weergave: