Windows-worm infecteert miljoenen PC’s

De Downadup-worm, die zich nestelt in Microsofts besturingssystemen Windows 2000, XP en Server 2003, verspreidt zich als een olievlek over de wereld. Het beveiligingslek werd begin januari 2009 ontdekt en maakt misbruik van het feit dat veel systemen een patch uit oktober 2008 missen.

Beveiligingsexpert verwonderen zich over de snelheid waarmee computers wereldwijd geïnfecteerd raken met de zogenoemde Downadup-worm. De worm werd in de tweede week van januari geïdentificeerd door het Finse securitybedrijf F-Secure en heeft inmiddels ruim negen miljoen op Windows draaiende computers besmet. Dat aantal groeit exponentieel, waarschuwen de Finnen.

Dat de malware zo snel om zich heen grijpt, komt volgens deskundigen doordat veel organisaties en eindgebruikers niet hebben gepatcht. Het beveiligingslek wordt namelijk gedicht door deze patch die Microsoft al in oktober 2008 publiceerde. Volgens security-aanbieder Qualys heeft eenderde van alle computers de patch nog niet geïnstalleerd.

Windows 2000, XP en Server 2003

De worm, die ook bekend staat onder de naam Conficker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. De bug gebruikt verschillende manieren om zich te verspreiden over bedrijfsnetwerken. Zo gebruikt hij een recentelijk gedicht lek in Windows Server Service, probeert hij netwerkwachtwoorden te kraken en infecteert hij usb-geheugensticks.

Zodra de malware het netwerk is binnengedrongen is de infectie moeilijk te verwijderen. De worm herstart het systeem heel vroeg in het boot-proces van de computers. Ook kent hij toegangsrechten toe aan de bestanden en registry-sleutels van de worm. Daardoor kunnen gebruikers de bestanden en sleutels niet verwijderen of veranderen.