Nieuwsartikel
Een op vijf zakelijke pc's vatbaar voor Conficker
Hoewel alle mediacommotie bedrijven er eindelijk toe zet de Conficker-patch te installeren, zijn nog steeds een op de vijf zakelijke Windows-pc's vatbaar voor de worm, zo concludeerde een beveiligingsbedrijf eergisteren.
Scans van meer dan driehonderdduizend Windows-pc's van klanten van Qualys Inc. laten zien dat de noodpatch uitgebracht in oktober 2008 van het MS08-067-lek nog steeds niet is geïnstalleerd. Echter nam het aantal installaties twee weken geleden wel drastisch toe.
"De media-aandacht over de 1 aprildatum heeft ervoor gezorgd dat mensen massaal gingen scannen op Conficker", aldus Wolfgang Kandek, Qualys' chief technology officer die verwijst naar de activeerdatum van Conficker die ingesteld stond op 1 april. "We zagen drie tot vier keer meer Conficker-scans dan gebruikelijk op 30 maart."
Qualys had, net als verschillende andere beveiligingsbedrijven, voor 1 april al een Conficker-detectietool klaarstaan. Het percentage computers vatbaar voor Conficker begon na 1 april dan ook meteen te dalen, vertelt Kandek. Binnen enkele dagen daalde het percentage van veertig naar twintig procent.
"Voor 1 april was het aantal machines nog steeds vatbaar voor MS08-067 waarschijnlijk vergelijkbaar met andere Microsoft-lekken. Nu is het bovengemiddeld." Echter zijn nog altijd een op vijf pc's vatbaar voor de snel verspreidende worm.
"Ik weet niet waardoor dat komt", vertelt Kandek. "Het zouden oudere of onbelangrijke machines kunnen zijn, of het zouden betaalautomaten kunnen zijn die Windows draaien. Hoe het ook komt, ik vind het moeilijk te begrijpen waarom ze niet gepatcht zijn."
Bovendien bleek uit de scans uitgevoerd door Qualys dat vijf procent van alle gescande pc's geïnfecteerd waren met een van de vier varianten van Conficker.
In plaats van 1 april ontwaakte Conficker pas op 8 april. Een week later dan gepland. Toen begon de worm met het installeren van software zoals spambots en neppe virusscanners. Bovendien herstelt Conficker.e, een nieuwe variant, de voortplantingsmogelijkheden van de Conficker-worm.
Scans van meer dan driehonderdduizend Windows-pc's van klanten van Qualys Inc. laten zien dat de noodpatch uitgebracht in oktober 2008 van het MS08-067-lek nog steeds niet is geïnstalleerd. Echter nam het aantal installaties twee weken geleden wel drastisch toe.
"De media-aandacht over de 1 aprildatum heeft ervoor gezorgd dat mensen massaal gingen scannen op Conficker", aldus Wolfgang Kandek, Qualys' chief technology officer die verwijst naar de activeerdatum van Conficker die ingesteld stond op 1 april. "We zagen drie tot vier keer meer Conficker-scans dan gebruikelijk op 30 maart."Qualys had, net als verschillende andere beveiligingsbedrijven, voor 1 april al een Conficker-detectietool klaarstaan. Het percentage computers vatbaar voor Conficker begon na 1 april dan ook meteen te dalen, vertelt Kandek. Binnen enkele dagen daalde het percentage van veertig naar twintig procent.
"Voor 1 april was het aantal machines nog steeds vatbaar voor MS08-067 waarschijnlijk vergelijkbaar met andere Microsoft-lekken. Nu is het bovengemiddeld." Echter zijn nog altijd een op vijf pc's vatbaar voor de snel verspreidende worm.
"Ik weet niet waardoor dat komt", vertelt Kandek. "Het zouden oudere of onbelangrijke machines kunnen zijn, of het zouden betaalautomaten kunnen zijn die Windows draaien. Hoe het ook komt, ik vind het moeilijk te begrijpen waarom ze niet gepatcht zijn."
Bovendien bleek uit de scans uitgevoerd door Qualys dat vijf procent van alle gescande pc's geïnfecteerd waren met een van de vier varianten van Conficker.
In plaats van 1 april ontwaakte Conficker pas op 8 april. Een week later dan gepland. Toen begon de worm met het installeren van software zoals spambots en neppe virusscanners. Bovendien herstelt Conficker.e, een nieuwe variant, de voortplantingsmogelijkheden van de Conficker-worm.
Zelfs het verhaal dat pinautomaten deze update nog niet geinstalleerd hebben baart mij zorgen. Wat nu als deze vanuit je luie stoel zo kunnen worden overgenomen? Dan zijn de poppen echt aan het dansen...
