min

Tags in dit artikel

, ,

Tenminste drie Duitse ziekenhuizen zijn geïnfecteerd geraakt met de Downadup-worm. Eerder infecteerde de worm al duizend Duitse overheidscomputers.

Waarschijnlijk is het ziekenhuisnetwerk geïnfecteerd geraakt door een laptop, echter wordt ook een USB-stick als boosdoener genoemd. De worm wist zich bovendien erg snel te verspreiden doordat maar weinig mappen in de ziekenhuizen met een wachtwoord beveiligd waren omdat sommige medische apparatuur hiermee niet compatible is.

De worm buit een ernstig Windows-beveiligingslek uit dat ontdekt werd op 23 oktober vorig jaar en waar Microsoft een noodpatch voor uitbracht. Opmerkelijk genoeg waren de pc’s volledig gepatcht, iets wat niet het geval was bij de duizend geïnfecteerde Duitse overheidscomputers, en was er ook nog eens een virusscanner aanwezig.

En ook het laatste redmiddel, de Malicious Software Removal Tool van Microsoft, was uitgeschakeld om problemen preventief te voorkomen.

Grootschalige infectie

De drie ziekenhuizen zijn niet de enige instellingen die te kampen hebben met een worminfectie. Ook de Bulgaarse en Oostenrijkse overheid hebben problemen met het ongedierte, evenals 2,3 miljoen andere Windows-computers, zo schat het Finse F-Secure dat denkt dat de echte getallen nog hoger liggen.

Reden dat de nieuwe wormvariant zo effectief is, is omdat deze een autorun.inf-bestand op de harde schijf plaatst. Hierdoor wordt zodra iemand een schijf benadert de worm automatisch uitgevoerd.