Ruud de Jonge, werkzaam bij Microsoft Nederland, meldt dat de Downadup-worm alleen bestreden kan worden door een compleet gepatcht systeem te hebben én de computer te voorzien van antivirus-software.
Alleen patchen zal de worm niet weerhouden haar werk te doen, zo zegt Ruud de Jonge, die werkt bij Microsoft. Er zijn op dit moment al miljoenen computers geïnfecteerd met de worm. De Jonge: "De systeembeheerder heeft ook zijn verantwoordelijkheid."
De worm gaat op twee verschillende manieren te werk om zichzelf in het systeem te krijgen legt de Jonge uit: "In eerste instantie richt hij zich op systemen die niet goed zijn gepatcht. Maar ook gepatchte systemen zijn niet veilig. De worm scant ook alle netwerkshares, of er nu is gepatcht of niet. Daar komt hij binnen door administratorwachtwoorden te raden en uitvoerbare bestanden te installeren."
Sinds oktober 2008 is er al een patch beschikbaar tegen de worm. Drie maanden later zijn er echter nog steeds ongepatchte systemen die risico lopen. "Het feit dat drie maanden later nog een heleboel systemen ongepatcht zijn, toont dat lang niet elke organisatie ervan gebruikmaakt. Systeembeheerders moeten altijd zeer alert zijn op zulke updates. Het is niet voor niets dat wij deze out-of-band security update in oktober uitbrachten," aldus de Jonge.
Vooral zakelijke systemen zijn vaak de klos wat betreft deze worm. Laat dit nu ook net de groep zijn die in de regel het meest verzuimd om systemen te patchen: "Wij nemen onze verantwoordelijkheid, maar de systeembeheerder heeft ook zijn verantwoordelijkheid", aldus De Jonge.
Microsoft heeft pasgeleden bekend gemaakt dat het veiliger is wanneer men de auto-run op cd’s en dvd’s uitzet. De Jonge zegt echter dat dit overbodig is wanneer men het systeem gepatcht heeft en er antivirus- / antimalware-pakketten geïnstalleerd zijn. "Als de hele keten in orde is, levert auto-run geen enkel probleem. Die hoeft dan niet te worden uitgeschakeld."
1 uur geleden
