Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Zotob-worm werkt zichzelf tegen

De nieuwe worm Zotob verspreidt zich een stuk minder snel dan zijn voorgangers Slammer en Sasser. Er zijn verschillende verklaringen voor het feit dat dit stuk ongedierte zich op een relatief laag tempo voortplant. Allereerst is het zo dat deze worm uit zichzelf alleen werkzaam is op Windows 2000. Andere besturingssystemen kan hij alleen infecteren wanneer de gebruiker zelf het .exe-bestand opent, een zeer onwaarschijnlijk scenario. De specificiteit voor Win2k werkt drievoudig belemmerend voor de worm.

WormIn tegenstelling tot andere wormen kan deze slechterik zich slechts richten op ťťn vorm van het Windows-systeem, wat natuurlijk inhoudt dat hij minder potentiŽle slachtoffers heeft. Bovendien gaat het hier om een verouderde vorm van het OS, waar nog weinig mensen gebruik van maken. Ten derde is Windows 2000 nooit actief geprofileerd als een consumentensysteem, waardoor het buiten de tweaker- en zakenwereld maar weinig bekendheid geniet.

Een tweede verklaring voor de trage voortgang ligt er volgens experts in dat veel bedrijven alerter zijn geworden op de beveiliging van hun systemen. Doordat bedrijven op tijd de kwetsbare plek gepatcht hebben, is een enorme uitbraak voorkomen. De belangrijkste verklaring moet echter gezocht worden in het gedrag van de worm zelf. Een aantal van de computers die geÔnfecteerd is met de worm toont deze infectie door de computer te laten rebooten. Op deze manier komen systeembeheerders te weten dat er iets met de computer aan de hand is en wordt de worm zo snel mogelijk verwijderd.

Computer / Worm / VirusBovendien is er weinig tijd om te verspreiden wanneer de computer in een constante rebootloop zit. Deze rebootlus wordt waarschijnlijk veroorzaakt door een fout in de code. Er zijn verschillende varianten van Zotob in omloop die met elkaar lijken te concurreren. Zo verdwijnt de ene versie van een pc wanneer deze geÔnfecteerd wordt door een andere. Niet alle versies zijn even handig opgezet; een aantal zijn er wel in staat om zich ongemerkt voort te planten, anderen verraden hun aanwezigheid door bijvoorbeeld spontane reboots te veroorzaken.

Door

Nieuwsposter

32 Linkedin Google+

Bron: ABC News

Reacties (32)

Wijzig sortering
bedrijven hebben echter ook een goed onderhouden netwerk, meestal met hardware firewall... als die een beetje deftig is geconfigureerd komt de worm ook niet zomaar binnen. Cisco heeft zelfs instructies om verspreiding van de worm tegen te gaan op zijn website staan!
Het is niet het nieuwste dus veroudert :7
In tegenstelling tot andere wormen kan deze slechterik zich slechts richten op ťťn vorm van het Windows-systeem, wat natuurlijk inhoudt dat hij minder potentiŽle slachtoffers heeft.
Eh... wellicht zijn er minder thuisgebruikers die W2K gebruiken, maar bij bedrijven staan meestal meer computers dan in een huishouden en vaak draaien die nog steeds W2K.
In ons bedrijf staan 15 computers en een server, en 5 van die computers draait gewoon nog op W2K. Dat zijn de ouwe workstations die wij nu in de werkplaats hebben te staan. :+

Magoed, ik ben nog steeds een tevreden W2K gebruiker ondanks dat de support voor dat OS stop is gezet. Maar ik denk dat ik binnen nu en een jaar wel gedwongen over moet stappen naar XP, want sommige games willen ook niet meer op 2000 draaien.. :'(

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*