Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: ABC News

De nieuwe worm Zotob verspreidt zich een stuk minder snel dan zijn voorgangers Slammer en Sasser. Er zijn verschillende verklaringen voor het feit dat dit stuk ongedierte zich op een relatief laag tempo voortplant. Allereerst is het zo dat deze worm uit zichzelf alleen werkzaam is op Windows 2000. Andere besturingssystemen kan hij alleen infecteren wanneer de gebruiker zelf het .exe-bestand opent, een zeer onwaarschijnlijk scenario. De specificiteit voor Win2k werkt drievoudig belemmerend voor de worm.

WormIn tegenstelling tot andere wormen kan deze slechterik zich slechts richten op één vorm van het Windows-systeem, wat natuurlijk inhoudt dat hij minder potentiële slachtoffers heeft. Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken. Ten derde is Windows 2000 nooit actief geprofileerd als een consumentensysteem, waardoor het buiten de tweaker- en zakenwereld maar weinig bekendheid geniet.

Een tweede verklaring voor de trage voortgang ligt er volgens experts in dat veel bedrijven alerter zijn geworden op de beveiliging van hun systemen. Doordat bedrijven op tijd de kwetsbare plek gepatcht hebben, is een enorme uitbraak voorkomen. De belangrijkste verklaring moet echter gezocht worden in het gedrag van de worm zelf. Een aantal van de computers die geïnfecteerd is met de worm toont deze infectie door de computer te laten rebooten. Op deze manier komen systeembeheerders te weten dat er iets met de computer aan de hand is en wordt de worm zo snel mogelijk verwijderd.

Computer / Worm / VirusBovendien is er weinig tijd om te verspreiden wanneer de computer in een constante rebootloop zit. Deze rebootlus wordt waarschijnlijk veroorzaakt door een fout in de code. Er zijn verschillende varianten van Zotob in omloop die met elkaar lijken te concurreren. Zo verdwijnt de ene versie van een pc wanneer deze geïnfecteerd wordt door een andere. Niet alle versies zijn even handig opgezet; een aantal zijn er wel in staat om zich ongemerkt voort te planten, anderen verraden hun aanwezigheid door bijvoorbeeld spontane reboots te veroorzaken.

Moderatie-faq Wijzig weergave

Reacties (32)

Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken.
Dit staat haaks op Windows 2000 nog steeds dominant in grote organisaties. Uiteraard gaat men langzaam aan over op nieuwe versies van Windows, maar volgens mij is het zeker niet zo dat 'nog weinig mensen' gebruik maken van Windows 2000.
Ten derde is Windows 2000 nooit actief geprofileerd als een consumentensysteem, waardoor het buiten de tweaker- en zakenwereld maar weinig bekendheid geniet.
Ook een rare opmerking. Ik ken best veel mensen die het legaal op hun PC hebben staan en dan heb ik het niet over nerds, maar over 'gewone' mensen. Met deze opmerking wordt gesuggereerd dat het grootste deel van de gebruikers een versie van voor Windows 2000 (ME / 98 :?) of na Windows 2000 gebruikt (dus XP). Ik heb echter het vermoeden (weet het eigenlijk wel zeker) dat er nog veel gebruikers van Windows 2000 zijn.
Volgens deze statistieken gebruikt ongeveer 11% van de (internationale?) internetters Windows 2000. Dat komt goed overeen met 'mijn' zakelijke site (8,7%), terwijl op mijn niet-zakelijke website slechts 2,4% Windows 2000 schijnt te gebruiken. De statistieken lopen dus ietwat uiteen, maar er zijn dus relatief weinig Windows 2000 gebruikers. (En zeker geen 50% zoals n4m3l355 opmerkt).
de opmerking dat het OS niet bekend is in consumentenkringen vind ikook te kort door de bocht
als je pc XP niet zo goed slikt, zet je er 2k op en niet 98
dat is mijn reflex en velen in mijn omgeviong ook, en het zijn heus niet allemaal tweakers :z
Jongen jongen wat een zinloze opmerking. De gemiddelde consument draait Windows 98 een enkeling draait nog ME en het over grote deel met een recente pc draait Windows XP en geen Windows 2000.


Windows 2000 is bedoelt voor de zakelijk markt niet voor de standaard consument daar was Millenium voor gemaakt. Waarom Millenium en geen 2000? Ooit het prijs verschil gezien tussen deze 2?
Dat zal waarschijnlijk niet want jij installeert 2000 als XP niet draait toch? Neem aan dat je die niet iedere gekocht heb?
Met deze opmerking wordt gesuggereerd dat het grootste deel van de gebruikers een versie van voor Windows 2000 (ME / 98 ) of na Windows 2000 gebruikt (dus XP). Ik heb echter het vermoeden (weet het eigenlijk wel zeker) dat er nog veel gebruikers van Windows 2000 zijn.
Microsoft heeft Windows XP voor de consument destijds gepromoot als de opvolger van Windows 98/Me en zeker niet van Windows 2000! 2000 is nooit bedoeld als 'thuis-os' hoewel er toch wel wat consumenten dit systeem zijn gaan gebruiken. De overgrote meerderheid heeft 2000 echter nooit geinstalleerd, waardoor deze worm vooral bedrijven zou kunnen treffen.
Ik denk dat ik een uitzondering ben dat ik vanaf 1999 tot een maand geleden nog een trouwe windows 2000 gebruiker ben geweest. Ik vind windows 2000 nog altijd het meest stabiele systeem van alle windows systemen. Maar de ondersteuning neemt helaas af, beveiligingsproblemen worden alleen nog gefixt als het een groot probleem is, nieuwe software word niet ondersteund (Mediaplayer10, IE7 etc). Ik was helaas genoodzaakt eens over te stappen op windows XP.

@padje Geef mij maar windows 2000 voor een beetje meer geld dan. Heb jij ME ooit gedraait? Dan weet je wat voor BAGGERsysteem dat is...

Windows XP is nog altijd gebaseert op windows 2000, met een paar aanpassingen en een mooiere interface welliswaar... En een veel betere beveiliging (waar je je overigens van af mag vragen of je dat wel wilt...)

@zotob-virus: Zeker een amateurtje mee bezig geweest.... :P
organisaties <> consumenten jungle
Dus? :?

Als Windows 2000 vatbaar is voor iets dergelijks, dan maakt het toch niet uit of het bij consumenten is of bij bedrijven?
Bedrijven hebben veelal een IT afdeling ;-) Eerste consument die een ITIL ingerichte IT-dienstverlening voorzich zelf heeft opgezet moet ik nog tegen komen. :Y)
Ik..

en nog wel meer gasten die ik ken..
idd. bijna 50% van de computers gebruikt nog steeds w2k. dus ja het kan niet de volle 100% besmetten maar die overige 50% bestaat dus wel uit winNT/98/95/millennium/xp. er zijn niet veel wormen die alles aanpakken.
ook het laatste punt dat het systeem reboot. een tijdje terug de rpc exploit deed idem, daar hebben we toch aardig wat pret van gehad.
windows 2000 wordt idd meestal in bedrijven gebruikt, en je kan niet voor alle mensen intern een poort openhouden naar het internet toe.
Andere besturingssystemen kan hij alleen infecteren wanneer de gebruiker zelf het .exe-bestand opent, een zeer onwaarschijnlijk scenario.
tsja ze zijn er wel, zoals dinsdag de admin welke 4x op billing.exe opent uit een .rar bestand van onbekende afkomst.. :Y)
Ik wilde net zeggen, hoezo onwaarschijnlijk scenario... Ik wil niet weten hoeveel infecties je krijgt met mynakedroommate.exe of victoriakoblenkonaakt.exe of vermoordbalkenende.exe

Gelukkig zijn dit niet echt mensen die Win2k op de PC hebben staan
Ze zijn er in mijn omgeving ook nog teveel... uitroeien zeg ik, allemaal! :P
hey de link naar vermoordbalkenende.exe doet het niet :+

Ik vraag me af of computervirussen nog wel veel schade kunnen blijven aanrichten.

Bij elke golf virussen is er weer een percentage die zich na besmetting besluit te beveiligen.
Daardoor blijft er een steeds kleinere groep over die besmet kan raken. Tel daar de ontwikkelingen in virusherkenning bij op en het lijkt erop dat we de piek al hebben gehad.

De enige evolutionaire oplossing gaat denk ik de snelheid van besmetting worden. Tenzij een virus niet sneller is dan de auto-updates van norton/mcafee/antivir/whatever zal het niet veel overlevingskans hebben.

Moet ik er wel bij toevoegen dat dit virus volgens de wetten van de evolutie meer op een virus met het syndroom van down lijkt dan een geslaagde mutatie.
We worden resistent.

Net als de beurs die niet of nauwelijks meer reageert op aanslagen.
Een tweede verklaring voor de trage voortgang ligt er volgens experts in dat veel bedrijven alerter zijn geworden op de beveiliging van hun systemen. Doordat bedrijven op tijd de kwetsbare plek gepatcht hebben, is een enorme uitbraak voorkomen.
Je zou eigenlijk verwachten dat iedereen tegenwoordig een goede beveiliging tegen digitaal ongedierte heeft, en dan zeker van bedrijven, MAAR:
Bedrijven zijn vaak niet echt happig op het toepassen van nieuwe patches vanwege de betrouwbaarheid; hoewel Microsoft de software nauwkeurig test op zijn eigen systemen, kan het nooit voorspellen hoe de patch uitpakt op de gespecialiseerde netwerken van bedrijven
(las ik hier woensdag: nieuws: Strijd tussen virusschrijvers veroorzaakt golf van wormen )

deze artikels spreken elkaar hier wel wat tegen...

Dat het virus zich minder snel verspreidt omdat het slechts één OS besmet ga ik wel mee akkoord, had het winXP geweest daarentegen had ik hier een andere mening gepost :P
bedrijven hebben echter ook een goed onderhouden netwerk, meestal met hardware firewall... als die een beetje deftig is geconfigureerd komt de worm ook niet zomaar binnen. Cisco heeft zelfs instructies om verspreiding van de worm tegen te gaan op zijn website staan!
Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken.
Verouderd ?

Daarom dat W2K doorgaans beter werkt dan XP op veel hardware ?
Het is niet het nieuwste dus veroudert :7
Klinkt als de Windows ME onder de virussen: nieuwer, maar lang zo goed niet :+
Je zou nu toch gaan denken dat microsoft erachter zit, even zorgen dat iedereen gaat upgraden naar XP Client / 2003 Server omgeving.
Lijkt me een bewijs dat de windowssystemen veiliger worden :+ of dat het aantal eploits vermindert, wat me een goede ontwikkeling lijkt.
(en dat de virus-'schrijf-instapdrempel' steeds lager wordt :( ik vind het spijtig dat deze mensen zich hiermee bezighoude, ze zouden veel beter meehelpen coden aan de UE4 ;) maar dan zou ze zichzelf ook tegenwerken zeker)

Edit: typo
In tegenstelling tot andere wormen kan deze slechterik zich slechts richten op één vorm van het Windows-systeem, wat natuurlijk inhoudt dat hij minder potentiële slachtoffers heeft.
Eh... wellicht zijn er minder thuisgebruikers die W2K gebruiken, maar bij bedrijven staan meestal meer computers dan in een huishouden en vaak draaien die nog steeds W2K.
In ons bedrijf staan 15 computers en een server, en 5 van die computers draait gewoon nog op W2K. Dat zijn de ouwe workstations die wij nu in de werkplaats hebben te staan. :+

Magoed, ik ben nog steeds een tevreden W2K gebruiker ondanks dat de support voor dat OS stop is gezet. Maar ik denk dat ik binnen nu en een jaar wel gedwongen over moet stappen naar XP, want sommige games willen ook niet meer op 2000 draaien.. :'(
toch vreemd dat al die virusschrijver teams met al hun mensen niet een 13 jarig Duits jongetje kunnen evenaren...


Laten we er maar blij om zijn :) !
die Jongen, was 17!
Maar goed, die gebruikte een ander lek in windows. Dat waarschijnlijk beter te gebruiken was!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True