Eind november vorig jaar werden we opgeschrikt door het misbruik van een lek in Windows door een nieuwe worm. Dat bleek Conficker.A te zijn. Het hoogtepunt van de mediahype viel eind maart, omdat de Conficker.C variant vanaf 1 april elke dag 50.000 domeinen zou gaan bezoeken om te kijken of er instructies waren voor het botnet. Voor die tijd waren dat er maar 250. Sindsdien is er weinig meer vernomen van de worm, maar hij is er nog steeds.

De ShadowServer Foundation stelt nu dat de worm de grens heeft overschreden van 7 miljoen ip-adressen. Volgens de Conficker Working Group zijn het er nog net geen 7 miljoen, maar het scheelt niet veel.

Grootte van het botnet
Het gaat dan om unieke ip-adressen, waar hele netwerken achter kunnen zitten. De Conficker Working Group waarschuwt er dan ook voor dat de cijfers niet heel accuraat zijn en dat ze alleen een indicatie geven van de werkelijke grootte van het botnet.

De worm komt overigens vooral voor in landen als China en Brazilië. Waarschijnlijk gaat het vooral om pc’s met illegale versies van Windows, die dus niet gepatcht worden. Ondanks de grootte is het Conficker-botnet nog nauwelijks gebruikt door de criminelen die er achter zitten. Waarom het niet wordt gebruikt is vooralsnog onduidelijk. Men denkt bijvoorbeeld dat de criminelen niet veel aandacht op het botnet willen vestigen, omdat het zo succesvol is.

DDoS-aanval
Anderen denken dat de criminelen bang zijn om het te gebruiken. Het heeft veel bedrijven veel geld gekost en het heeft veel aandacht gekregen in de media. Wie hier uiteindelijk voor wordt opgepakt kan opzien tegen een flinke straf. Maar dit wil niet zeggen dat het botnet in de toekomst niet gebruikt gaat worden. Wie Conficker controleert kan een flinke DDoS-aanval opzetten.


Bron: webwereld

Toch is Nederland maar goed voor een 7e positie, want vergeleken met Japan, zijn wij nog een heel zorgzaam volkje. In Japan zit het percentage van routers beveiligd met een standaard wachtwoord maarliefst op 75 procent! Na Japan komen Canada (60%), India (57%), Zuid-Korea (57%), Hongarije (55%) en Oostenrijk (50%). Daarna komt Nederland met 48,6% en onder ons vinden we de Verenigde Staten (38,5%) en Frankrijk (34,2%).

Dit is gebleken uit de voorlopige onderzoeksresultaten van het Intrusion Detection Systems Lab van de Columbiaanse Universiteit. Inmiddels zijn de kwetsbare linksys-routers in Amerika opgelopen tot 45 procent.

Intrusion Detection Systems Lab
Het lab scant het internet af naar kwetsbare ‘embedded devices’. Er zijn tot nu toe ongeveer 21.000 routers, voip-apparaten en webcams gevonden waarbij men het standaard wachtwoord niet heeft veranderd. Daardoor kunnen de apparaten gemakkelijk worden overgenomen.

Verder bleek uit het onderzoek dat er een groot verschil zat tussen de kwetsbaarheid van apparaten van consumenten en die van bedrijven.
Zo was maar 2,64 procent van de bedrijfsapparaten niet goed beveiligd tegen 46 procent van de consumenten.

Niet alleen Linksys-routers waren onveilig. Ook veel andere apparaten werden onbeveiligd of met een standaard wachtwoord gevonden. Op de tweede plek stonden de voip-apparaten (bellen via internet) van Polycom.

‘Zes miljoen apparaten hebben gebrek aan beveiliging’Vanaf December 2008 zijn er 130.000.000 ip-adressen afgescand. Daarvan waren er ongeveer 300.000 eigenaren nalatig geweest in het goed beveiligen van hen apparaten.
Van die 300.000 waren er 21.000 apparaten online en deze apparaten zijn het meest kwetsbaar. De overige apparaten moeten vooral uitkijken voor ’brute-force’ wachtwoordaanvallen.. Wanneer de nummers geëxtrapoleerd worden naar ratio, kunnen we ervan uit gaan dat er ongeveer zes miljoen apparaten over de hele wereld kwetsbaar zijn.

Botnetherders
De slechte beveiliging van internetapparaten kan leiden tot botnetvorming. Botnetbestuurders gebruiken de apparaten onder andere om klikfraude uit te voeren. Met het overnemen van een voip-systeem kan er ook firmware worden geïnstalleerd waarmee gesprekken worden opgenomen.

Antivirus 2008, Antivirus 2009, Antivirus 2010 verwijderen!
Heeft u weinig ervaring met het gebruik van de pc dat zou ik adviseren om naar een expert te gaan om dit virus te laten verwijderen. U kunt dan wel de oplossingen laten zien die op deze site staan.

Oplossing 1: Malwarebytes
Deze oplossing is voor de standaard gebruiker een wat makkelijkere oplossing als oplossing 2. Als deze oplossing niet werkt, probeer dan wel oplossing 2.

Stap 1: Bij deze oplossing gaan we gebruik maken van Malwarebytes wat u hier kunt downloaden.
Stap 2: Sla het bestand op en zorg dat deze op het bureaublad komt te staan. Open het installatiebestand en volg de instructies op het scherm totdat Malewarebytes geïnstalleerd is.
Stap 3: Als Malewarebytes geïnstalleerd moet u het programma openen.
Stap 4: U kiest nu voor de volledige scan. En drukt op de button “Scan”. Er wordt nu gevraagd welke hardeschijven u wilt scannen, kies de c:/ schijf. Het programma begint nu met scannen, wacht net zo lang totdat hij helemaal klaar is met scannen.
Stap 5: Als de scan voltooid is wordt dat weergeven op het scherm en wordt er ook aangegeven hoeveel infecties er zijn, druk in dit venster op “Ok”
Stap 6: U ziet nu alle geïnfecteerde objecten in een lijstje staan, selecteer deze allemaal en druk op “verwijder geselecteerde”.  U krijgt daarna een log te zien van de uitgevoerde werkzaamheden.
Stap 7: Als u nu de computer opnieuw opstart, zou het virus weg moeten zijn.

Is het virus er na het opnieuw opstarten nog niet af, dan kunt u nog proberen om het programma via veilige modus te draaien. Lukt het dan ook niet, probeer dan oplossing 2.

Oplossing 2:  ComboFix
ComboFix is een programma dat u computer scant op aanwezigheid van gekende en recent voorkomende malware. Ook komt er op het eind van de scan een rapport uit, als de virussen nog niet weg zijn kunnen experts dan met behulp van dat rapport het virus verwijderen.

Letop: Laat dit programma net zo lang draaien totdat u het rapport voor u krijgt. Het kan dat u computer meerdere keren opnieuw opstart en piepjes geeft.

Stap 1: Download ComboFix door hier te klikken.
Stap 2: Sla het bestand op en zorg dat deze op het bureaublad komt te staan, open daarna het programma.
Stap 3: Volg de instructies op het scherm, het programma is gewoon Nederlands.  Op een gegeven moment vraagt het programma of u akkoord met de voorwaarden gaat druk op “Ja”. Als je op “Nee” drukt sluit het programma af.
Stap 4: Er wordt nu een backup gemaakt van het register en een systeemherstelpunt aangemaakt. Zodat als er wat fout gaat u altijd terug kunt in de tijd.
Stap 5: Nadat de backup is gemaakt controleert het programma of u Windows Recovery Console heeft geïnstalleerd op de computer. Is dit niet het geval dan wordt Windows Recovery Console gedownload. Staat Windows Recovery Console al wel op uw computer dat wordt dit gedeelte overgeslagen.
Stap 6: U computer begint nu met scannen. Het kan zijn dat op gegeven moment u bureaublad even verdwijnt, maakt u zich geen zorgen dit is normaal. Als de scan klaar is wordt de computer opnieuw opgestart.
Stap 7: Als de computer opnieuw opgestart is krijgt u een pop-up dat het proces bijna afgerond is het venster automatisch afsluit. Daarna krijgt u een lograpport. Als u de computer nu opnieuw opstart ziet u dat Antivirus 2008/Antivirus 2009 of Antivirus 2010 verwijdert is.

Heeft u opmerkingen? Heeft u het virus verwijderd met behulp van dit artikel? Laat het weten door een reactie achter te laten!